Ataques de phishing: cómo evitar ser estafado
El nuevo cuestionario de Google tiene como objetivo educar a los usuarios sobre los riesgos de responder a mensajes fraudulentos
Tim Brakemeier / AFP / Getty Images
Google ha desarrollado un cuestionario en línea para ayudar a alertar a los usuarios de la web sobre una de las estafas más comunes en Internet.
Creada por la filial de tecnología experimental de la empresa, Jigsaw, la serie de ocho preguntas y ejemplos de correo electrónico tiene como objetivo crear conciencia sobre los peligros del phishing, un ciberataque que engaña a los usuarios para que entreguen información confidencial, dice El borde .
Todos los días, millones de personas hacen clic en enlaces falsos en correos electrónicos de phishing, mensajes diseñados para robar su contraseña o hacer que descargue malware, dice Jigsaw en una publicación de blog.
Es por eso que creamos un cuestionario que lo ayuda a aprender a detectar mejor los correos electrónicos de suplantación de identidad, completo con los últimos trucos y técnicas.
Según Jigsaw, el phishing es, con mucho, la forma más frecuente de ciberataque, y representa el 1% de todos los correos electrónicos enviados hoy.
El recién lanzado examen incluye material que la empresa utiliza para ayudar a capacitar a periodistas, figuras políticas y activistas para detectar correos electrónicos no deseados que pueden contener enlaces a estafas de phishing, informes Engadget .
Quienes toman las pruebas tienen que decidir si cada uno de los ejemplos dados es de phishing o legítimo.
Uno muestra un correo electrónico que dice que el usuario ha recibido un nuevo mensaje de fax, dice el Correo diario . Aunque el ejemplo parece legítimo, la dirección de correo electrónico es efacks.com, en lugar de la legítima efax.com, un error ortográfico fácil de pasar por alto que los usuarios pueden confundir con el texto real.
¿Qué son los ataques de phishing?
Básicamente, un ataque de phishing engaña a los usuarios web para que entreguen información confidencial, como direcciones de correo electrónico y contraseñas, a los estafadores.
El proceso a menudo se realiza a través de correos electrónicos no deseados que solicitan a los usuarios que hagan clic en un enlace y envíen sus detalles. Estos sitios web a menudo parecen legítimos y pueden ser una copia de un sitio real.
Los estafadores también pueden usar correos electrónicos de suplantación de identidad (phishing) para descargar malware en su computadora y registrar sus pulsaciones de teclas mientras escribe, dice Tendencias digitales . Luego, el malware envía los datos a los delincuentes, quienes intentan usar la información para determinar sus contraseñas.
¿Cómo los ves?
Aunque los correos electrónicos de phishing a menudo parecen legítimos, hay una serie de señales que delatan el juego.
Los correos electrónicos fraudulentos pueden contener errores ortográficos o direcciones web diferentes a las mencionadas en el mensaje, dice el sitio de noticias de gadgets TechRepublic .
Los correos electrónicos que afirman provenir de una agencia gubernamental o exigen dinero suelen ser falsos. Por ejemplo, HMRC solo solicitará un pago a través del correo postal o directamente a través de su empleador.
¿Puedes evitarlos?
Si. Si una dirección de correo electrónico muestra algunos de los síntomas enumerados anteriormente, el mejor curso de acción es simplemente eliminar el mensaje.
Si hace clic en un enlace que sospecha que puede ser un correo electrónico no deseado, busque la dirección web en la parte superior de la página para comprobar si es un enlace legítimo, dice PCMag .
En el peor de los casos, si ingresó una contraseña, el mejor curso de acción es restablecer las contraseñas de sus cuentas en línea e instalar un software antivirus.
Y para protegerse de incidentes como estos en el futuro, Jigsaw recomienda que los usuarios tengan habilitada la autenticación de dos factores, que requiere que ingrese una contraseña y un código de verificación seguro cada vez que inicie sesión.
