Con el aumento de la tecnología, se han hecho más comunes distintos tipos de engaños que ponen en riesgo datos privados y los sistemas institucionales.
De acuerdo con los datos obtenidos a través de un engaño simulado o “ethical phishing” realizado por Orión, un 83% de quienes reciben correos electrónicos que no parecen del todo confiables, los abren de todas formas, comprometiendo la seguridad de sus datos personales y de los sistemas informáticos con los cuales trabajan. Más aún, el 34% de quienes ven su interior, visitaron el enlace al sitio fraudulento sin hacer caso a las advertencias.
Entre los principales peligros que trae el darle clic a un mail de este tipo, está el robo de credenciales, descarga de ransomware, extracción de datos personales o de la organización, lo que pondría en riesgo incluso los datos de toda una institución, y también la información personal o financiera. Aun así, según la investigación de Orión, de los usuarios que visitaron el enlace, el 25% entregó datos personales verdaderos, solicitados por la web falsa.
Cómo protegerse e identificar estos mails
Paula Pinto, gerente de Ciberseguridad de Orión, comentó algunos tips que se deben tener en cuenta para no caer en estos ciberdelitos:
- Sitios web falsificados: Los sitios web maliciosos pueden parecer idénticos a los legítimos, pero la dirección de la web, también conocida como URL, puede usar una variación en la ortografía o un dominio diferente. Es clave validar que las URL comiencen con https y revisar que la página cuente con un candado verde al lado izquierdo de la dirección. Esto asegura que los datos viajen encriptados por la red, evitando que sean legibles ante una intercepción del tráfico.
- Correo electrónico sospechoso: Generalmente, en los mails fraudulentos, eliminan o varían una letra en el remitente, dejando que la dirección de ese “organismo, empresa o persona” por el que se quieren hacer pasar se parezca a simple vista a la original. Hay que fijarse, sobre todo, en lo que viene después de la @, ya que generalmente las empresas suelen tener dominios asociados a su nombre.
- Emails con errores ortográficos e impersonales: Errores ortográficos y falta de coherencia en la estructura del texto y de las frases son indicadores de que puede ser una estafa. Otra señal es que venga con un saludo genérico e impersonal, y que este tampoco facilite información de contacto más allá de la dirección desde la que el usuario recibe la comunicación.
- Posibles archivos adjuntos, links o URL: Si en estos mails piden descargar y abrir un documento es muy probable que sea malicioso, lo que le permite a los delincuentes poder acceder a la computadora y robar datos comprometedores. Si esta tiene una URL dentro del correo, verifique posando su cursor por sobre la URL o Link y revise la dirección real.
Revisa nuestra sección Tecnología & Ciencia aquí.
