{"id":101852,"date":"2019-10-18T02:19:40","date_gmt":"2019-10-18T02:19:40","guid":{"rendered":"http:\/\/www.eldigitaldeasturias.com\/magazine365\/?p=101852"},"modified":"2019-10-18T02:19:40","modified_gmt":"2019-10-18T02:19:40","slug":"mails-impactantes-y-adjuntos-los-trucos-de-los-estafadores-del-phishing","status":"publish","type":"post","link":"https:\/\/eldigitaldeasturias.com\/magazine365\/mails-impactantes-y-adjuntos-los-trucos-de-los-estafadores-del-phishing\/","title":{"rendered":"Mails impactantes y adjuntos: los trucos de los estafadores del phishing"},"content":{"rendered":"
\"\"
El phishing es uno de los ciberdelitos m\u00e1s comunes en Internet y consiste en obtener datos privados y sensibles de los usuarios mediante mails enga\u00f1osos. Foto: Florian Schuh\/dpa<\/figcaption><\/figure>\n

(dpa) – Bancos, Amazon o Paypal: las advertencias acerca del phishing afectan a muchas empresas. \u00bfEn qu\u00e9 consiste?<\/strong> Con ayuda de un e-mail falso, los estafadores buscan captar datos privados y sensibles de los usuarios. En su mira tienen principalmente a bancos y prestadores de servicios financieros, dado que esto les permite obtener dinero r\u00e1pidamente. Es por eso que los usuarios deben estar muy atentos.<\/p>\n

Este tipo de intentos de enga\u00f1o son descritos como phishing<\/strong>, t\u00e9rmino que se compone de las palabras en ingl\u00e9s password (contrase\u00f1a) y fishing (pesca). A trav\u00e9s de e-mails o p\u00e1ginas de Internet manipuladas, los estafadores buscan obtener datos confidenciales como contrase\u00f1as y n\u00fameros de tarjetas de cr\u00e9dito. Adem\u00e1s de los supuestos mensajes de bancos, abogados y empresas, otro blanco favorito de los estafadores son las cuentas falsas.<\/p>\n

Por suerte, este intento de enga\u00f1o v\u00eda e-mail se puede reconocer gracias a algunos factores. Muchas veces, las direcciones del remitente son falsas. Esto se puede descubrir a trav\u00e9s del header del mail. Esto, dependiendo del programa, se puede hacer marcando en el men\u00fa \u00abvista\u00bb u \u00abopciones\u00bb. Si en el header figura una direcci\u00f3n cr\u00edptica de e-mail, ya es un indicio de que podr\u00eda tratarse de un mail de phishing.<\/p>\n

Llamar la atenci\u00f3n a trav\u00e9s de mensajes impactantes<\/strong><\/h3>\n

Un ejemplo del accionar p\u00e9rfido de los estafadores es que env\u00edan mensajes falsos de las autoridades. Estos contienen, por ejemplo, un discurso personalizado que exige una reacci\u00f3n inmediata o que contiene amenazas. La idea es que, debido a este impacto, el usuario quiera enmendar la situaci\u00f3n haciendo r\u00e1pidamente todo bien para corregir el error. De esta forma, entrega sus datos de forma veloz y sin pensar demasiado sobre ello.<\/p>\n

Otras formas cl\u00e1sicas de esta forma de enga\u00f1o son links o formularios que se deben abrir y en los que el usuario debe ingresar datos personales. Los textos suelen estar escritos en un mal espa\u00f1ol, dado que a veces son traducidos autom\u00e1ticamente por programas de computaci\u00f3n. Los discursos impersonales y las inexactitudes idiom\u00e1ticas suelen ser se\u00f1ales de alerta.<\/p>\n

Otro dato importante: los bancos y los prestadores de servicios serios nunca piden por e-mail datos confidenciales. Si se reconoce un mail de phishing, lo primero que hay que hacer es borrarlo. Si es posible, tambi\u00e9n conviene reenviarlo a alguna organizaci\u00f3n de defensa del consumidor que lleve un registro y pueda alertar de esta forma a otros usuarios.<\/p>\n

Marcar los mails de phishing como spam<\/strong><\/h3>\n

Otro consejo importante a tener en cuenta es marcar este tipo de e-mails como spam si el proveedor lo permite. De esta forma, el programa aprende a reconocer este tipo de e-mails y a descartarlos de inmediato<\/strong>.<\/p>\n

Si a pesar de todo esto se le siguen acumulando las notificaciones de phishing, como \u00faltima medida se puede eliminar la propia direcci\u00f3n de e-mail y crear una nueva. Lo que los usuarios no deben hacer bajo ninguna circunstancia es hacer click en links contenidos en estos e-mails. Tampoco hay que descargar los documentos adjuntos.<\/p>\n

Si no se est\u00e1 seguro de que un e-mail es serio, lo mejor es llamar por tel\u00e9fono al supuesto remitente y preguntarle si ese mensaje es aut\u00e9ntico antes de abrir cualquier adjunto.<\/p>\n

Los links llevan a webs falsas<\/strong><\/h3>\n

Si se hace click en un link, se suele terminar en webs falsas en las que se pide el ingreso de datos personales. Un ejemplo de esto es cuando el usuario recibe un e-mail con una supuesta devoluci\u00f3n de impuestos<\/strong> en el que se le pide que ingrese el n\u00famero de tarjeta de cr\u00e9dito para poder cobrarlos.<\/p>\n

Sin embargo, no siempre los e-mails conducen primero a una p\u00e1gina de Internet falsa<\/strong>. A veces, se termina en una web de estas sin querer surfeando con el navegador, ya que estas p\u00e1ginas suelen parecerse bastante a las p\u00e1ginas de Internet verdaderas.<\/p>\n

Sin embargo, tienen a\u00f1adidos extra\u00f1os como una \u00abx\u00bb o un n\u00famero adicional. Tambi\u00e9n hay que ser cuidadoso con las conexiones https<\/strong>, ya que estas suelen usarse en p\u00e1ginas de phishing para dar una apariencia de seguridad.<\/p>\n

Si alguien se da cuenta mucho tiempo despu\u00e9s de que posiblemente haya sido v\u00edctima de phishing, lo primero que debe hacer es evaluar qu\u00e9 datos se vieron afectados.<\/p>\n

El pr\u00f3ximo paso es modificar los datos de acceso al proveedor en cuesti\u00f3n<\/strong>. Tambi\u00e9n hay que revisar bien los extractos de cuentas y los mensajes enviados. Se trata de evitar lo mejor posible los da\u00f1os y en todo caso reducirlos al m\u00ednimo.<\/p>\n

Si se reacciona a tiempo, incluso es posible recuperar dinero transferido. En caso de que el da\u00f1o ya se haya producido, lo mejor es acudir cuanto antes a la Polic\u00eda<\/strong>.<\/p>\n

Cuidado especial con los adjuntos<\/strong><\/h3>\n

Si se abri\u00f3 el adjunto de un mail de phishing, es muy probable que se haya descargado un virus<\/strong>. En ese caso, lo mejor es no volver a usar el ordenador hasta estar seguro de que est\u00e1 limpio.<\/p>\n

Lo ideal es iniciar la computadora desde un sistema operativo externo y hacer el control de posible software da\u00f1i\u00f1o de esta forma. En caso de duda, tambi\u00e9n se puede llamar a un especialista que revise la PC en casa.<\/p>\n

Por Maximilian Konrad (dpa)<\/span><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"

(dpa) – Bancos, Amazon o Paypal: las advertencias acerca del phishing afectan a muchas empresas. \u00bfEn qu\u00e9 consiste? Con ayuda de un e-mail falso, los estafadores buscan captar datos privados y sensibles de los usuarios. En su mira tienen principalmente a bancos y prestadores de servicios financieros, dado que esto les permite obtener dinero r\u00e1pidamente.<\/p>\n","protected":false},"author":1,"featured_media":101853,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[181],"tags":[],"class_list":{"0":"post-101852","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet"},"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t