Las 6 claves para detectar un ataque phishing

De chicos, nuestros padres nos repetían una y otra vez: “No hables con extraños, pueden ser ladrones y/o tener malas intenciones”. Bueno, ahora como adultos tecnológicos, debemos decirnos: “No abras correos extraños, pueden ser ladrones y/o tener malas intenciones”.

Hoy en día, las empresas tecnológicas se enfrentan a un desafío muy grande en cuanto al hacking: el phishing a sus propios clientes o potenciales clientes. En saldo.com.ar nos enfrentamos diariamente a esto: personas que se hacen pasar como parte de nuestro equipo o que crean páginas similares a las nuestras, pero en realidad no nos representan. Las personas confiando en nuestra empresa operan sin problemas, sin saber que por detrás están hablando con un extraño.

1. ¿Quién envía la información?

¿Quién te ha enviado el link? ¿mi banco me envía un link por una red social? ¿El banco me pide ingresar a una página para resetear mi clave? Si es un amigo, pregunte qué tiene el enlace antes de entrar (él podría estar infectado con un virus, o simplemente lo ha reenviado). Si es otro tipo de entidad, siempre ingrese UD mismo a los sitios oficiales y luego realice la operación.

2. ¿Te conocen?

Una de las principales formas de identificar que un correo de un desconocido es sospechoso es ver cómo se formula el saludo. Por ejemplo, ver “Estimado cliente” en lugar de su nombre o apellido, es una razón sólida para tratar el mensaje de manera sospechosa. En la mayoría de los casos, las organizaciones legales serias, como los bancos, conocen su nombre y los detalles de su cuenta. Por lo tanto, no hay necesidad de que te llamen, “Cliente” o “Miembro”. Además, este atractivo reduce las tasas de respuesta y de conversión, por lo que las organizaciones legítimas envían mensajes personalizados y orientados al cliente.

3. Presta atención a la acción en el correo

Si abres tu correo y ves una declaración alarmante como “Tu cuenta bancaria fue bloqueada, por favor, sigue el enlace para restaurarla lo antes posible”, o “Oferta especial de Saldo.com.ar, Únete a nuestro nuevo chat de telegramas AHORA para conseguir dinero gratis 50% más barato”, es de hecho uno de los métodos más válidos para hacer que realices algo impulsivamente. La gente reacciona emocionalmente ante un lío financiero. En el caso de este tipo de correo, podría ser conveniente llamar a su banco o ponerse en contacto con el administrador del sitio para asegurarse de que la situación no es falsa.

4. Detecte errores gramaticales u ortográficos

Los correos electrónicos de compañías bien establecidas, bancos u organizaciones gubernamentales nunca contienen errores. Por lo tanto, si usted nota cualquier tipo de error o problemas de diseño, puede estar seguro de que el correo electrónico debe ser bloqueado. Sus medidas contra la suplantación de identidad (phishing) nunca pueden ser demasiado estrictas cuando usted se ocupa de su negocio.

Si está mal redactado, es posible también que sea phishing. Posiblemente fue alguien que hable otro idioma y simplemente lo pasó por un traductor.

5. Preste atención al dominio y compruebe si es auténtico

La URL de los sitios web de phishing es similar a la de los sitios reales, y puede haber dificultades para concentrarse en la diferencia, especialmente cuando no se es un constructor de enlaces profesional. Al mismo tiempo, es posible determinar los signos de los sitios web falsos en el enlace, incluso si usted no sabe casi nada al respecto. Para empezar, el enlace puede incluir palabras, signos y marcas desconocidos. Si usted ve el nombre familiar de un sitio web, por ejemplo, PayPal, pero el nombre del dominio después de que no es real, el sitio web probablemente ha sido creado para robarle dinero. En este caso, no debe introducir ni su nombre de usuario ni su contraseña, sino que debe salir de allí inmediatamente.

Un ejemplo de esto se puede ver con una URL como mercadoIibre.com. Esa URL no es la real, si observa, verá que la letra l de libre en realidad es una I mayúscula, cambiando así totalmente el destino del enlace.

6. Confíe en su navegador!

Hay navegadores que son capaces de detectar ataques de phishing y advertir a los usuarios sobre el problema. Por ejemplo, Mozilla Firefox puede ayudarle a protegerse de enlaces peligrosos mostrando las notificaciones al ingresar a sitios sospechosos.