Cada día vemos el gran incremento que va adquiriendo el correo no deseado ( phishing). Entonces, un gran número de personas o usuarios se hacen esta pregunta, ¿Cómo puedo saber si el correo que recibimos en nuestra cuenta es falso o no? De forma general, es muy difícil dar un patrón, porque el principal propósito de estos correos es asemejarse todo lo posible a un correo legítimo. Aún así, a continuación les quiero mostrar algunos de los modelos de actuación más comunes en este tipo de mensajes:
“Verifica tu cuenta”. Ninguna empresa debería pedirte que envíes tu contraseña, nombre de usuario o cualquier otro dato personal por correo electrónico.
“Si no responde en un plazo de ……, su cuenta quedará cerrada”. Es posible que el tono de los mensajes de “phishing” sea amable y complaciente pero, al mismo tiempo, están diseñados para provocar una sensación de urgencia, induciendo a responder con inmediatez, casi sin pensar. Un mensaje de “phishing” podría amenazar con cerrar o suspender tu cuenta e, incluso, alegar que se exige tu respuesta porque es posible que la cuenta haya sufrido algún ataque.
“Estimado cliente”. Los mensajes de “phishing” suelen enviarse de forma masiva y no contienen tu nombre o apellido, aunque es posible que los timadores cuenten con esta información. La mayoría de las organizaciones legítimas (aunque no todas) se dirigirán a ti haciendo uso de tu nombre y apellido.
“Haga clic en el vínculo incluido más abajo para acceder a su cuenta”. Los mensajes con formato HTML pueden contener un vínculo o formulario para rellenar del mismo modo que lo haría en un sitio Web. El vínculo que se te pide que utilices puede contener el nombre de una empresa real, en parte o en su totalidad, y suele aparecer “enmascarado”, lo que significa que no te dirigirá a la dirección indicada, sino a algún otro sitio, seguramente a un sitio Web falso.
Algunos trucos caseros para aplicar:
Pulsar el botón de Responder, y comprobar si el destinatario coincide con el originador del mensaje al que se responde.
Desconfiar de los mensajes mal redactados o con una gramática deficiente.
En algunos casos, estos mensajes solicitan que se conteste a una dirección distinta a la que lo originó.
Para un mejor entendimiento de lo que estamos hablando, citare un caso real:
Estimado usuario Open Bank
Durante nuestra verificación regular no pudimos verificar sus datos. La razón es que sus datos están incompletos o incorrectos. Para impedir que su cuenta sea eliminada, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta están completos.
Para entrar al sistema de su cuenta por favor haga clic al link siguiente:
https://bancaonline.openbank.es/servlet/PProxy?app=DJ&cmd=8000 [/url]
Usted debe entrar al sistema de su cuenta en el plazo de 7 días después de recibir esta notificación, en otro caso se limita el acceso a su cuenta.
Por favor no conteste a este tipo de correo electrónico. La carta fue enviada a esta dirección automáticamente y no puede ser contestada. Para recibir la ayuda entre al sistema usando sus datos (log in) Open Bank y elige “Ayuda” en la cabeza de cualquier pagina.
Si se coloca el cursor sobre el link, en la parte inferior izquierda podemos ver que la dirección real a la que apunta es
h++p://opinbank.com/servlet/login.html, que, obviamente, es una página falsa.
Confía en tu instinto. Si te parece que un mensaje es sospechoso, es probable que lo sea. Ojala el presente artículo le haya sido de gran utilidad.