Seguro que alguna vez has recibido un correo electrónico sospechoso. De esos que parece que vienen de una entidad de confianza pero que desde el inicio levantan tus sospechas. Desde el minuto uno, algo no te cuadra. 

Es posible que te encuentres ante un caso de phishing. Y ante la duda es mejor pararse y confirmar antes de realizar ninguna acción. 

En el artículo de hoy de nuestro blog de marketing hablamos de esta práctica fraudulenta para que aprendas a detectar y evitar las estafas de phishing. 

¿Qué es phishing?

Es una práctica fraudulenta de ciberdelincuencia en la que se intenta engañar al usuario, haciéndose pasar por una persona, empresa o marca de confianza, para robar información confidencial como contraseñas o datos bancarios.

Características habituales del phishing

El phishing puede presentarse de diversas maneras, pero generalmente mantiene algunas características que están presentes en todos los casos.  

• • Se presentan como entidad de autoridad Ej: Agencia Tributaria, Correos, Bancos, servicios de hosting tipo IONOS, etc. Una marca, negocio o entidad que te sonará y que de entrada puede parecer legítima.  
  • Utilizan principalmente el correo electrónico como vía de comunicación. También pueden darse casos a través de mensajes privados de redes sociales, pero por lo general llegarán a la bandeja de entrada de tu email.
  • Intentan conseguir que les facilites información confidencial. Suelen utilizar lenguaje de urgencia, avisando que si no realizas X acción o facilitas X datos de manera rápida, perderás dinero, no recibirás un paquete o el servicio que tienes contratado dejará de estar disponible, según la empresa por la que se estén haciendo pasar.
  • Pueden utilizar enlaces falsos. Estos pueden enlazar a una página que imita la oficial para convencerte de dejar tus datos o puede descargar malware en tu equipo que lo infecte y lo haga vulnerable al sustrato de información. 

Por eso, hay varios elementos en los que te puedes fijar si crees que un correo puede ser falso. Sospecha si ves alguno de los siguientes elementos.

• Está mal escrito o traducido. Frecuentemente estos correos se envían de manera masiva en varios idiomas y muchas veces se traducen de forma automática o con poco conocimiento del idioma. Si ves estructuras gramaticales extrañas, muchas faltas de ortografía o expresiones que suenan poco naturales, sospecha de su autenticidad. 
• El logo tiene un aspecto extraño. Recuerda que intentan imitar a marcas o entidades conocidas, por lo que aunque de entrada te pueda recordar un logotipo oficial, lo más seguro es que haya algunas diferencias importantes. Fíjate bien, que con las prisas se puede pasar por alto. 

• La url no coincide con la web oficial. Los estafadores utilizan urls que pueden ser similares a la oficial pero que no tienen nada que ver con la entidad. Fíjate que la dirección web sea correcta. Recomendamos que evites los enlaces de los correos y siempre accedas a cualquier web donde vayas a aportar información personal, como la aplicación de tu banco  u otras, directamente desde el navegador.  

• La dirección del remitente no incluye el dominio. P.ej: infoempresadeconfianza@gmail.es o infoempresadeconfianza@yahoo.es en vez de info@empresadeconfianza.es Es muy poco probable que una empresa de confianza tenga una dirección de correo de un proveedor general. Suelen incluir el dominio. 

Mejor prevenir que curar

Ante la duda es mejor no arriesgarse y confirmar la veracidad de la comunicación recibida. 

• Contacta directamente con la empresa o persona y confirma. Ya sea que llames por teléfono o contactes a través de otra vía de contacto oficial, asegúrate de que lo que te piden es legítimo y necesario. 
• Cuando vayas a enviar información por internet, revisa que las páginas son seguras. Podrás detectarlo, entre otros, por la inclusión de la S en la dirección del navegador (https://) y el símbolo del candado.
• Si un correo resulta falso, elimínalo de tu bandeja de entrada y papelera y no hagas clic en ningún enlace.  
• Nunca des datos personales ni contestes a estos correos.

Así que ya lo sabes, si recibes un correo sospechoso, duda, confirma y en última instancia, si resulta falso, elimínalo e ignora su mensaje fraudulento.