6 pistas que permiten reconocer un mensaje de phishing
Check Point advierte de que más de una cuarta parte de estos emails acaba abierta, con el riesgo que esto supone.
Una de las formas que tienen los ciberdelincuentes para colarse en los sistemas de sus víctimas, o para robar sus datos, es el phishing, que consiste en el envío de emails fraudulentos en los que el verdadero autor se hace pasar por otra persona para ganar credibilidad.
A través de estos correos, los criminales online incitan a pinchar en enlaces maliciosas, a abrir adjuntos con malware o a revelar credenciales de forma igualmente malintencionada.
Y el caso es que muchas veces lo consiguen. Según datos de Check Point, al menos 3 de cada 10 emails de phishing acaban abiertos. Y un 12 % de los personas que los abren interactúa con los enlaces o los archivos que contienen.
Para intentar evitar que el phishing siga haciendo de las suyas, esta compañía de seguridad ha lanzado una serie de consejos que deberían seguir tanto usuarios de a pie como empleados de cualquier empresa. Las recomendaciones comienzan por “fijarse en el emisor del mensaje” y, sobre todo, ver si la dirección contiene alguna alteración tipográfica que lo asimile a algún contacto conocido, “como una ‘o’ donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo)”.
También hay que “mirar a quién se ha enviado el mensaje”. Si el envío es compartido y el resto de usuarios son desconocidos, lo más inteligente será pasar absolutamente del mensaje y borrarlo.
Otras pistas que indican que uno se encuentra ante un email de phishing son la falta de “coherencia en el asunto”, como que éste no tenga nada que ver con la actividad laboral del receptor “o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar”, y los horarios. Check Point aconseja “analizar la hora de envío” y desconfiar de los correos que hayan llegado fuera de la jornada de trabajo.
En quinto lugar, conviene “desconfiar de archivos adjuntos e hipervínculos extraños”, ya que justo por ahí empieza el ataque.
Y, por último, hay que prestar atención a posibles “contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de phishing “, dicen los expertos. “Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el email es legítimo”.