(dpa) – Bancos, Amazon o Paypal: las advertencias acerca del phishing afectan a muchas empresas. ¿En qué consiste? Con ayuda de un e-mail falso, los estafadores buscan captar datos privados y sensibles de los usuarios. En su mira tienen principalmente a bancos y prestadores de servicios financieros, dado que esto les permite obtener dinero rápidamente. Es por eso que los usuarios deben estar muy atentos.
Este tipo de intentos de engaño son descritos como phishing, término que se compone de las palabras en inglés password (contraseña) y fishing (pesca). A través de e-mails o páginas de Internet manipuladas, los estafadores buscan obtener datos confidenciales como contraseñas y números de tarjetas de crédito. Además de los supuestos mensajes de bancos, abogados y empresas, otro blanco favorito de los estafadores son las cuentas falsas.
Por suerte, este intento de engaño vía e-mail se puede reconocer gracias a algunos factores. Muchas veces, las direcciones del remitente son falsas. Esto se puede descubrir a través del header del mail. Esto, dependiendo del programa, se puede hacer marcando en el menú «vista» u «opciones». Si en el header figura una dirección críptica de e-mail, ya es un indicio de que podría tratarse de un mail de phishing.
Llamar la atención a través de mensajes impactantes
Un ejemplo del accionar pérfido de los estafadores es que envían mensajes falsos de las autoridades. Estos contienen, por ejemplo, un discurso personalizado que exige una reacción inmediata o que contiene amenazas. La idea es que, debido a este impacto, el usuario quiera enmendar la situación haciendo rápidamente todo bien para corregir el error. De esta forma, entrega sus datos de forma veloz y sin pensar demasiado sobre ello.
Otras formas clásicas de esta forma de engaño son links o formularios que se deben abrir y en los que el usuario debe ingresar datos personales. Los textos suelen estar escritos en un mal español, dado que a veces son traducidos automáticamente por programas de computación. Los discursos impersonales y las inexactitudes idiomáticas suelen ser señales de alerta.
Otro dato importante: los bancos y los prestadores de servicios serios nunca piden por e-mail datos confidenciales. Si se reconoce un mail de phishing, lo primero que hay que hacer es borrarlo. Si es posible, también conviene reenviarlo a alguna organización de defensa del consumidor que lleve un registro y pueda alertar de esta forma a otros usuarios.
Marcar los mails de phishing como spam
Otro consejo importante a tener en cuenta es marcar este tipo de e-mails como spam si el proveedor lo permite. De esta forma, el programa aprende a reconocer este tipo de e-mails y a descartarlos de inmediato.
Si a pesar de todo esto se le siguen acumulando las notificaciones de phishing, como última medida se puede eliminar la propia dirección de e-mail y crear una nueva. Lo que los usuarios no deben hacer bajo ninguna circunstancia es hacer click en links contenidos en estos e-mails. Tampoco hay que descargar los documentos adjuntos.
Si no se está seguro de que un e-mail es serio, lo mejor es llamar por teléfono al supuesto remitente y preguntarle si ese mensaje es auténtico antes de abrir cualquier adjunto.
Los links llevan a webs falsas
Si se hace click en un link, se suele terminar en webs falsas en las que se pide el ingreso de datos personales. Un ejemplo de esto es cuando el usuario recibe un e-mail con una supuesta devolución de impuestos en el que se le pide que ingrese el número de tarjeta de crédito para poder cobrarlos.
Sin embargo, no siempre los e-mails conducen primero a una página de Internet falsa. A veces, se termina en una web de estas sin querer surfeando con el navegador, ya que estas páginas suelen parecerse bastante a las páginas de Internet verdaderas.
Sin embargo, tienen añadidos extraños como una «x» o un número adicional. También hay que ser cuidadoso con las conexiones https, ya que estas suelen usarse en páginas de phishing para dar una apariencia de seguridad.
Si alguien se da cuenta mucho tiempo después de que posiblemente haya sido víctima de phishing, lo primero que debe hacer es evaluar qué datos se vieron afectados.
El próximo paso es modificar los datos de acceso al proveedor en cuestión. También hay que revisar bien los extractos de cuentas y los mensajes enviados. Se trata de evitar lo mejor posible los daños y en todo caso reducirlos al mínimo.
Si se reacciona a tiempo, incluso es posible recuperar dinero transferido. En caso de que el daño ya se haya producido, lo mejor es acudir cuanto antes a la Policía.
Cuidado especial con los adjuntos
Si se abrió el adjunto de un mail de phishing, es muy probable que se haya descargado un virus. En ese caso, lo mejor es no volver a usar el ordenador hasta estar seguro de que está limpio.
Lo ideal es iniciar la computadora desde un sistema operativo externo y hacer el control de posible software dañiño de esta forma. En caso de duda, también se puede llamar a un especialista que revise la PC en casa.
Por Maximilian Konrad (dpa)