El phishing “es un conjunto de técnicas y mecanismos empleados por los intrusos con el propósito de robar información personal de un usuario y de esta forma poder suplantar su identidad.”. Puede producirse de varias formas, desde un mensaje a tu celular o Smartphone, una llamada telefónica, una página web que simula una entidad, una ventana emergente, y la más común, la recepción de un correo electrónico.

Te damos algunos puntos de que debes revisar antes de dar clic o seguir las instrucciones de cualquier correo electrónico o mensaje digital, y que permitirán que detectes cualquier ataque de phishing:

  • La dirección del remitente es sospechosa. La dirección de email de procedencia debe contener el nombre de la empresa. En ocasiones, el nombre utilizado es muy parecido. Cerciórate de conocer el remitente de cualquier mensaje que decidas contestar; esto se soluciona con una llamada a tu contacto o con corroborar en la página oficial de la institución el dominio del correo electrónico (en el caso de la uni @mx).
  • El saludo utilizado es muy genérico. Cualquier mailing proveniente de una institución seria contendrá tu nombre (será personalizado) o se dirigirá a un público particular. Sospecha de e-mails que empiecen con “Estimado cliente” o “Estimado usuario”.
  • Te piden tu información personal. Las instituciones serias y formales NUNCA solicitarían la actualización o confirmación de contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico. Siempre desconfía de estos mensajes y contacta a tu banco, empleador, universidad o institución, para corroborar esto.
  • Se muestran con carácter urgente o te alarman con un plazo fijo. Este tipo de información, especialmente si no es una práctica que se realiza con regularidad y conocimiento tuyo, no se pedirá por correo o mensaje. Cualquier actualización o cambio urgente que se requiera de tus datos personales deberá realizarse en persona o por lo menos, vía telefónica (siempre cerciorándote que estás dirigiéndote a personal legítimo de la institución).
  • Te amenazan. Si recibes un email que contiene amenazas o solicitudes que debas seguir para que “no borren o desactiven tu cuenta”, puedan liberar a un familiar tuyo de una prisión en el extranjero, o algo similar, lo mejor en hacer caso omiso; o nuevamente, corroborar personalmente.
  • Contienen enlaces incoherentes. Un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la URL, o el enlace visible puede llevar a otra URL que no tenga nada que ver o no contenga en su descripción el nombre de la institución de la que dice provenir. Igualmente, si la URL ha sido acortada, revisa que no te redireccione a un link sospechoso.
  • Contienen errores gramaticales o de ortografía, aunque ya no es tan común. Los phishing suelen contener múltiples faltas, omitir acentos, uso incorrecto de mayúsculas y signos de puntuación en exceso. A pesar de esto, últimamente, los correos suelen ser más profesionales, aunque la estructura siempre será la misma: buscarán pedirte tu información.
  • Si contienen archivos adjuntos. Cualquier archivo adjunto, sin importar el nombre que contenga, debe ser tratado con precaución. Es poco común que alguna institución seria solicite actualización de datos en un archivo adjunto.
  • La firma es vaga o sospechosa. Un email de empresa o institución establecida comúnmente contiene los datos de contacto de la persona o departamento encargado de la información o asunto que se trata en el correo, con el correspondiente dominio de la misma.
  • Si recibes correos sin consentimiento. Según la Ley, los usuarios han de dar su consentimiento para recibir cualquier información, newsletter o mensajes de algún negocio o empresa, de manera explícita antes de empezar a recibir sus comunicaciones. Si se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo; probablemente es alguien que obtuvo tu dirección de correo y está tratando de obtener algo.
  • Las “fake news” o causas sociales también podrían ser una trampa. Alguna petición para frenar alguna problemática que requiera que rellenes datos en un formulario debe ser puesta en duda. Fíjate bien en las imagines, videos o vínculos que se comparten en el medio; si el tema no parece algo que un medio reputable normalmente compartiría, seguramente es así.

En general, la mejor forma de evitar cualquiera de estos fraudes es tener cuidado con la información que compartes y a quién se la confías.

La privacidad y seguridad en Internet dependen de ti y lo que deseas que el mundo sepa de tu vida privada. Trátala con la seriedad y precaución que merece.