Cómo identificar un correo de phishing
Los ataques de phishing se centran en la suplantación de una persona o empresa para engañar a una víctima, logrando que esta entregue información personal de importancia de manera voluntaria.
La manera en que algunos cibernautas se han dedicado a perjudicar a otros usuarios de internet, ha llegado a considerarse algo común y cotidiano.
Y aunque se han tomado medidas para disminuir la cantidad de ataques que se contabilizan, se siguen presentando de manera recurrente.
Los ataques informáticos para el robo de información, suelen ser los que comúnmente se pueden observar en las comunidades de internet.
Ya sea para robo de dinero, información o simple ocio, los hackers suelen estar al acecho para dar con su próxima víctima.
Los ataques de suplantación de identidad, o mejor conocidos bajo el nombre de phishing, se han considerado los más recurrentes.
Cuando se trata de robo de información, este es el método que los atacantes prefieren utilizar, ya que las víctimas pueden ser engañadas fácilmente.
En lo que respecta al phishing, es un tipo de ataque cibernético, que se centra en la obtención de algún tipo de información de una persona. El proceso se efectúa utilizando la ingeniería social.
De esta manera, se engaña a la víctima, entregando cada uno de los datos, sin reconocer que tan solo se trata de una acción fraudulenta.
Para poder generar confianza, el atacante se hace pasar por una persona o empresa. Es así, como la persona se siente segura de entregar la información de importancia, sin saber que todo es una estafa.
Generalmente, estos ataques son muy comunes a través de plataformas de redes sociales, correo electrónico o hasta llamadas telefónicas.
Cuando el ataque se realiza mediante el envío de un correo electrónico, quien recibe, no le resulta fácil identificar que se trata de una trampa.
Características que poseen los correos phishing
La realidad es, que a simple vista, parecen correos legítimos, por lo que saber distinguirlos cuesta mucho trabajo.
De manera general, se pueden tomar en cuenta ciertos factores que pueden facilitar su identificación:
- La gramática y ortografía con que se encuentra redactado el contenido.
- El dominio de la dirección de correo electrónico.
- Solicita ingresar a un enlace que se encuentra disfrazado.
- El enlace suele solicitar información de importancia.
- No se encuentra afiliado a la compañía que envía el correo.
- Las imágenes que aparecen en el contenido, poseen un enlace anclado.
En lo que respecta al enlace que se adhiere al contenido, suele hacer referencia a la persona o empresa que se está suplantando.
Sin embargo, al hacer click, suele redirigir a un sitio web, donde se solicitará la información del usuario.
En su mayoría, los ataques van dirigidos al robo de cuentas de acceso o datos bancarios de gran importancia.
Existen casos, donde al hacer click sobre el enlace, el ataque de phishing pasa a un ataque de malware.
Los hackers suelen realizar este tipo de ataques para robo de dinero, que obtienen a través de la información de acceso robada.
¿Cuál es el objetivo de estos correos?
En otros casos, roban información de gran importancia, con la intención de extorsionar a la víctima y obtener dinero.
Los usuarios que han sido atacados, suelen perder completamente el control de sus cuentas o de la información que manejan.
Los ataques suelen pasar desapercibidos al momento de ingresar la información, pero pasado un periodo corto de tiempo, se pueden detallar movimientos sospechosos, que apuntan a un ataque de un hacker.
Es por esto, que es de gran importancia analizar a fondo los correos electrónicos que recibimos y que solicitan información personal adicional.
No es fácil protegerse, pero si dedicamos unos instantes, podemos evitar ser víctimas del phishing.