Quienes revisan su correo casi sin tiempo están expuestos, sin saberlo, a uno de los métodos de estafa más frecuentes de la era digital: el phishing. Esta técnica, cada vez más sofisticada, se basa en enviar correos que suplantan la identidad de empresas o instituciones legítimas. La finalidad, casi siempre, es robar datos sensibles o instalar software malicioso en nuestros dispositivos.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) advierten que “los ciberdelincuentes simulan ser servicios muy conocidos, como bancos, redes sociales o entidades públicas”. A través de estos mensajes, piden con urgencia que hagamos clic en un enlace o descarguemos un archivo. Lo que parece un simple trámite administrativo puede terminar convirtiéndose en una cesión involuntaria de nuestra información personal.
Pequeños detalles, grandes pistas
El creador de contenido especializado en ciberseguridad CyberForged ha compartido un ejemplo en su canal de Youtube: “En esta URL que nos quieren hacer pinchar, tiene incluso una ‘I’ de más en una palabra que no debería de llevarlo. Por lo tanto, ahí también sabemos que la URL es falsa”. También alerta de otras pistas: “Tiene falta de ortografía. En este caso, en inglés, hay cosas como ‘calendar’” En el mundo del phishing, cada letra cuenta. Otro truco habitual de los estafadores que señala es el uso de mensajes genéricos. “Si podéis, no pinchéis en ningún link que venga. En un mensaje, en un SMS, ni en un email, ni en ningún lado”, repite.
Lo que a simple vista puede parecer un error tipográfico sin importancia, en realidad es una trampa muy bien pensada. Las direcciones de sitios fraudulentos suelen parecer idénticas a las originales, salvo por un carácter añadido, modificado o sustituido. Este tipo de detalles, imperceptibles si no se revisa con calma, son los que terminan marcando la diferencia entre caer en la trampa o esquivarla a tiempo.
Desde INCIBE recomiendan desconfiar de cualquier mensaje que pida actuar con urgencia. “Se les hace creer a los usuarios que por alguna razón tienen que tomar una decisión inmediata”. Esta presión, sumada a un diseño casi idéntico al original, genera una falsa sensación de confianza que facilita el engaño.
Qué revisar para detectar un email falso
1Revisar con lupa la URL, por si tiene una letra de más, de menos o mal colocada.
2Comprobar si el correo tiene errores ortográficos sobre todo si proviene de supuestas entidades serias.
3Evitar abrir archivos adjuntos si no se espera ningún mensaje de ese remitente.
4Desconfiar de los correos que imponen urgencia o piden actuar de inmediato.
5Verificar siempre la dirección de correo del remitente, no sólo el nombre que aparece.
Lee también
El phishing es una amenaza constante, pero con atención y conocimiento se puede combatir. Una recomendación que, en tiempos digitales, puede marcar la diferencia.