SeguridadUso de SmartphonesWireless

Evitando los fraudes digitales

yahoo-phishing
Consejos para evitar el phishing.

 Muchas veces no sabemos cómo es que a algunas personas les roban sus datos. Esto por lo general ocurre porque no sabemos identificar los correos o sitios web que recurren al phishing para robar datos personales que les permiten ingresas a nuestras cuentas de correos, apps, servicios en línea entre otros. Es por eso que te compartimos algunos consejos para que lo detectes.

Todos podemos ser víctimas de un engaño virtual, ante sitios o correos que se hacen pasar por legítimos y de esa forma, entremos a páginas en donde piden nuestros datos. Cuando llega un correo de un sitio o servicio que no usas, es fácil reconocerlos, pero a veces clonan la apariencia de sitios oficiales haciendo difíciles de detectar, aunque a veces en enlace puede ser un indicador de que no se trata del sitio seguro que usamos.

Con nuestro nombre y contraseña, pueden acceder a datos de varias cuentas y subir información  como si fuera hecha por el usuario, suplantando la identidad, haciendo compras en nuestro nombre, leer nuestros correos y evitando el acceso a nuestros sitios.

Es por eso que Yahoo, que sabe que su sitio ha sido usado para este tipo de engaños,  proporciona algunas tips para no caer en este tipo de fraude.

yahoo-correo phishing
correo con phishing recibido en Yahoo. Se ve que no está personalizado y que lleva un sitio falso.

Detectar correos que hacen uso de phishing

  • La dirección proviene de un sitio no oficial

Es preferible teclear la dirección oficial a hacer click en el enlace sugerido.  En el caso de los correos, revisar el nombre del correo que puede ser casi idéntico al del sitio original, pero con algunos cambios. En el caso concreto de Yahoo, algunos timadores se basa del servicio gratuito de correo para enviar solicitudes haciéndose pasar por gente de la empresa. Si recibes una solicitud que tenga “@yahoo.com” desconfía, ya que el correo electrónico oficial de Yahoo proviene siempre de una dirección de correo electrónico “@yahoo-inc.com”.

  • Indican que se tomarán medidas  urgentes 

Los timadores por lo general incluyen “llamadas a la acción” urgentes para que reacciones de inmediato, como “tu cuenta se cerrará”, “tu cuenta está en peligro” o “se solicita que actúes de inmediato”. No pasa nada si ni siquiera entras al correo y lo borras.

  • Saludos genéricos 

Si el correo no está personalizado, desconfía. Los timadores por lo general envían miles de correos electrónicos por lo que no ponen nombres porque no los conocen. Es posible que tengan tu dirección de correo electrónico pero es poco probable que sepan tu nombre. No confíes en un correo electrónico con un saludo genérico, como “Estimado cliente” o “Estimado usuario”.

  • Enlace a un sitio web falso 

Para que divulgues tu nombre de usuario y contraseña, los timadores, por lo general, incluyen un enlace a un sitio web falso que se parece  o se puede ver igual a la página de inicio de sesión de un sitio web legítimo, pero que llevan a un sitio falso. Recuerda que los logotipos y la apariencia de los sitios web legítimos son fáciles de copiar.

  • Enlaces legítimos mezclados con enlaces falsos 

Los timadores a veces incluyen enlaces auténticos en sus sitios, como las páginas de políticas de privacidad y términos de servicio para  hacer que luzca como el original. Estos enlaces auténticos están mezclados con los enlaces a un sitio web falso con el objeto de que el sitio parezca más real.

  • Tienen errores ortográficos, gramaticales, gráficos poco claros o incluso partes en otros idiomas
  • Solicitan  información personal como tu contraseña, número de seguridad social o número de cuenta bancaria o tarjeta de crédito. Las empresas legítimas nunca te piden que verifiques o proporciones información confidencial en un correo electrónico que tú no solicitaste.
  • A veces piden descargar archivos adjuntos (que pueden contener virus o registradores de pulsaciones, que registran lo que puedas escribir para poder conocer tus claves)

Detectar sitios web con phishing

sitio de yahoo phishing
Phishing de un sitio que imita el servicio de fotos de Yahoo. No tiene el enlace del sitio original.

 

  • Verifica la dirección web

Al igual que en los correos, es preferible escribir la dirección o abrirla desde el navegador si la tenemos guardada, y revisar qe esté bien escrita. Si te aparece algo como YAh0o.com en vez de Yahoo.com, desconfía. No es un error de dedo.

  • Sitio seguro

Revisa que inicie con   “https://” en vez de “http://”. La primera es un sitio seguro y legal. La segunda no lo es.

  •  Desconfía en ventanas emergentes. Por seguridad activa el bloqueador de ventanas si tiene esta opción tu navegador. Si no, baja un programa que lo haga. En caso de entrar a un sitio que te muestre esas ventanas, no ingreses  tu contraseña y nombre de usuario.
  •  Proporciona una contraseña falsa . Si no estás seguro de que un sitio sea auténtico, no uses tu contraseña real. Si ingresas una contraseña falsa e inicias sesión normalmente, es probable que te encuentres en un sitio phishing. No ingreses más información; cierra tu navegador. No obstante, ten en cuenta que algunos de estos sitios muestran automáticamente un mensaje de error, independientemente de que la contraseña que hayas ingresado sea correcta o no. Por lo tanto, no asumas que el sitio es legítimo por el mero hecho de que la contraseña falsa sea rechazada.
  •  Usa un navegador web con detección de sitios phishing
  •  procede con cautela con otros métodos para identificar sitios ilegítimos. Algunos métodos utilizados para indicar que un sitio es seguro no siempre son confiables. Una pequeña llave o un candado cerrado a la izquierda de la barra de direcciones URL en tu navegador no es un indicador confiable . Solo porque hay una llave o un candado y el certificado de seguridad parece auténtico, no asumas que lo es.

Por último y aunque no está en las recomendaciones, sigue tu instinto. A veces el sexto sentido nos hace darnos cuenta de que un coreo es falso. Si te llegan avisos de bancos en los que no tienes cuentas, de servicios que no tienes contratado, o de alguna persona que no conoces aunque te digan que te conoce, ten cuidado. El phishing actúa de forma similar en Facebook, haciéndose pasa por páginas o personas con enlaces o información falsa.

Comunicado de prensa de Yahoo.

Artículos relacionados

5 comentarios

  1. ¡Qué buen artículo, Maggy! ????

    ¿Sabes? Aprovecho para felicitarte pues te he leído por años y definitivamente creo que eres la mejor.
    La razón es muy sencilla: me parece que eres la única que publica en este sitio que lo hace de forma verdaderamente neutral. Es decir, al igual haces un artículo de Google, que de Apple, que de Microsoft… etc, etc, hablando de forma igual para todos ellos.
    Eso te pone por lo menos 3 pasos encima de los demás, y además eso es lo mínimo que uno espera de un publicador serio y profesional.

    Me tocó una etapa en la que casi todos los demás que publicaban en PoderPDA hacían artículos que sólo decían: “Google, Google, Google…” Sin saber que ellos parecían los verdaderos Androides.
    Desde luego dejé de leerlos al poco tiempo pues no solo es aburrido, sino que refleja claramente a alguien no profesional que sólo intenta vaciar su fanatismo en un artículo. Mal hecho.
    Al parecer esto ha bajado un poco, y además noto nombres nuevos, que ojalá sigan tu gran ejemplo y dejen los artículos amarillistas fuera.

    Sólo es mi humilde opinión, pero por favor sigue siempre así, marcando el ejemplo de lo que un artículo en realidad debe ser.
    ¡Un gran saludo!

    1. ¡Auuchhh!!
      ¡me pusieron un androide como avatar por defecto! ¿Por qué la agresión, si uno está a favor de ser neutral?
      ¡Saludos!

Back to top button