El Phishing en Correos Electrónicos
En la era digital actual, los correos electrónicos son una parte fundamental de nuestra comunicación diaria. Sin embargo, junto con la comodidad de la comunicación en línea, también llega una amenaza persistente: el phishing. En este blog, aprenderás qué es el phishing, cómo reconocerlo y cómo protegerte contra él.
¿Qué es el Phishing?
El phisshing es una de las formas mas comunes en las que "hackean" tus cuentas de correo, redes sociales u otroas cuentas, ya que es una técnica que los ciberdelincuentes utilizan para engañarte y hacerte revelar información confidencial, como contraseñas, números de tarjeta de crédito o información bancaria. Estos atacantes se hacen pasar por entidades de confianza, como bancos, empresas de tecnología o incluso amigos, para obtener acceso a tus datos.
Señales de Alerta para Detectar Phishing
-
Errores de ortografía y gramática: Los correos electrónicos legítimos suelen estar bien escritos, mientras que los correos de phishing a menudo contienen errores gramaticales y ortográficos notorios.
-
URLs sospechosas: Antes de hacer clic en un enlace, verifica la dirección web. Los enlaces legítimos suelen coincidir con el sitio web real de la empresa. Los enlaces de phishing suelen ser similares, pero con pequeñas diferencias.
-
Solicitudes de información sensible: Desconfía de los correos electrónicos que solicitan información confidencial, como contraseñas o números de tarjeta de crédito, especialmente si no esperabas la solicitud.
-
Amenazas o urgencia: Los correos de phishing suelen incluir amenazas o urgencias para presionarte a actuar rápidamente. Por ejemplo, pueden afirmar que tu cuenta está en peligro y que debes tomar medidas de inmediato.
-
Remitentes desconocidos o sospechosos: Si no reconoces al remitente o su dirección de correo electrónico parece inusual, ten precaución.
Te pondré un ejemplo de un caso reciente que me sucedió a mi y me motivó a crear este blog. Estaba revisando mi correo y vi un mensaje algo raro , que como ya mencioné anteriormente suelen ser mensajes de urgencia.
Yo sabia que ese no era un mensaje de parte de Microsoft pero lo abrí solo por curiosidad y aquí es en donde debemos poner mas atención. En primer lugar vemos nuevamente que es algo importante, También podemos notar que el remitente definitivamente no es Microsoft lo cual es lo mas importante ya que muchos no se fijan en eso y responden al mensaje.
Después vemos el contenido del mensaje en cual nos menciona que la cuenta será suspendida si no tomo acciones y me proporciona una dirección web para que esto no suceda, y aquí nuevamente vemos una dirección que no esta relacionada a Microsoft.
Una vez que entramos a esa pagina web, aquí debo mencionar que no entren a esas paginas sospechosas, yo lo hago bajo un ambientarte controlado ya que algunas veces con solo entrar ya te estas exponiendo.
Bueno siguiendo con el caso, podemos notar que la pagina es idéntica a la original, con la diferencia de la dirección web y algo importantisimo que podemos apreciar es que no es un sitio seguro, esto el mismo navegador nos lo está indicando.
El sitio nos guiará por una serie de pasos pidiendonos datos como correo electronico, contraseña y un pin de seguridad, que son los datos que Microsoft nos pide para iniciar sesión en nuestra cuenta. Y por ultimo nos redirige al sitio oficial de Microsoft.
Nota: para este ejemplo utilice datos falsos y aun así el sitio me redirigió por todo el proceso ya que sin fin no es validar los datos sino solo robarlos.
Asi como este correo puede llegarte alguno que incluso se haga pasar por algun amigo o familiar y te pida datos personales, por ejemplo puede que alguien se haga pasar por ti y le mande un correo a tu mamá o tu papá y le diga que ocupas su correo y contraseña para revisar unas cosas de su correo, o se haga pasar por uno de ellos y te diga que olvidó su contraseña de facebook y quiere que se la des.
Cómo Protegerte del Phishing
-
No hagas clic en enlaces sospechosos: Antes de hacer clic en un enlace, verifica la URL. Si tienes dudas, visita el sitio web de la empresa directamente desde tu navegador.
-
No reveles información confidencial: Nunca compartas contraseñas, números de seguridad social u otra información confidencial a través de correos electrónicos no verificados.
-
Utiliza un filtro de spam: Configura un filtro de spam en tu cuenta de correo electrónico para ayudar a detectar y eliminar correos de phishing antes de que lleguen a tu bandeja de entrada.
-
Mantén tu software actualizado: Actualiza tu software de seguridad, navegadores y sistema operativo para asegurarte de que estás protegido contra las últimas amenazas.
-
Educa a tus contactos: Comparte esta información con amigos y familiares para que también estén alerta frente al phishing.
Conclusión
El phishing es una amenaza persistente en línea, pero con conocimiento y precaución, puedes proteger tus datos personales y financieros. Siempre verifica la autenticidad de los correos electrónicos sospechosos y nunca reveles información confidencial a menos que estés seguro de que la solicitud es legítima. Mantén la seguridad en línea como una prioridad y navega por la web con confianza. Recuerda, la mejor defensa contra el phishing es la prevención.