Cómo detectar un fraude o "phishing" por correo electrónico

Esa oferta por correo electrónico, ¿realmente regala todo ese dinero en efectivo? ¿Es cierto que tu amiga perdió su maleta con todo su dinero y necesita que le envíes más? Los fraudes por correo abundan y, desafortunadamente, es porque muchos de nosotros estamos más que dispuestos a creer en regalos, premios y llamadas de auxilio. Poder detectar un correo electrónico falso es una parte importante de ser un buen ciudadano para no caer presa de los criminales en línea, siempre dispuestos a desplumarte de lo que tanto te costó ganar.

Comprender lo que es el phishing (tipo de fraude electrónico)

  1. Conoce lo que es el fraude llamado phishing. Los correos electrónicos enviados de forma fraudulenta normalmente se denominan phishing. Este término se refiere a aquellos casos en los que un estafador envía correos masivos a cada dirección que hubiera podido conseguir por cualquier método con la esperanza de que, al menos, alguna de esas personas sea lo suficientemente crédula como para responder y enviar dinero o detalles personales.
  2. Conoce qué es lo que buscan los estafadores que practican phishing. En pocas palabras, quieren dinero o información personal que pueda darles acceso a fuentes de dinero. Esperan poder engañar a la gente para que revele información personal sensible, como contraseñas a cuentas, información bancaria, números de seguridad social, nombre de soltera de la madre, fecha de nacimiento, entre otras. Las estafas por phishing tienen como objetivo recolectar información personal para robar tus bienes o tu identidad y así abrir cuentas de crédito a tu nombre.
    • Otra forma de estafa es a través de las redes sociales. Se pueden usar cuentas falsas de Facebook, Twitter, etc., para presentar una fachada que parezca auténtica, solo para desaparecer sin rastros después de haber cometido el fraude.

Detecta el fraude

  1. Desarrolla una serie de alarmas que te avisen cuando debes tener cuidado. Algunas cosas básicas que deberían despertar tu sospecha incluyen:
    • Mala ortografía y/o mala gramática en un correo electrónico que dice representar a una empresa, franquicia, a una agencia de premios, o lo que sea.
    • Correos electrónicos comerciales o peticiones personales no solicitados. ¿Acaso conoces a esta empresa o persona? Sospecha cuando recibas un correo si el nombre no te suena familiar y no recuerdas haberte registrado con esa empresa o haber compartido detalles personales con ese individuo.
    • Solicitudes de dinero. Partamos de la base de que una solicitud de dinero debe ser tratada con precaución hasta probar lo contrario. Quizás tu hija esté de vacaciones en Graal, y no sería extraño que te pidiera que le envíes dinero para volver a casa. Pero si de repente recibes un correo de ella afirmando que perdió todo y que necesita miles de dólares para sobornar a los oficiales locales, ten cuidado: son comunes los correos masivos que afirman tener dichos problemas usando cuentas pirateadas.
    • El correo está lleno de promesas de recompensa. Las promesas de este tipo suelen ser bastante personales; deberías tener cuidado con esos correos.
    • El correo proviene de un lugar en el que no vives, como Nigeria o Singapur, y, o bien no conoces a nadie que viva allí, o no es la cuenta de nadie que conozcas allí. Enciende la alarma.
  2. Revisa los hechos, siempre. El motivo por el que los correos que advierten sobre leyendas urbanas ridículas se esparcen tan rápidamente es que la gente los recibe de sus amigos de confianza, y nunca imaginarían que estas personas inteligentes podrían ser engañadas. Antes de reenviar un correo, tómate un segundo para buscar en alguna de las bases de datos enumeradas abajo.
    • Ten en cuenta que las cuentas de correo de amigos o colegas pueden piratearse, y que el remitente no es tu amigo o colega, sino el hacker que quiere obtener algo a cambio de nada.
    • A su vez, no reenvíes dichos correos tú mismo. Los correos con fraudes, amenazas, cadenas, etc. son ilegales en muchos países, y no sólo es de mala educación reenviar esas tonterías, sino que también te podría poner del lado equivocado de la ley.
  3. Tranquilízate si te llega un correo de un amigo o familiar aparentemente en problemas. Si alguien te dice que es un amigo con problemas, ofrécete a pagar directamente los gastos. Por ejemplo, si tu “amigo” te dice que fue asaltado, que le robaron la cartera y que necesita dinero para pagar el hotel, ofrécete para llamar al hotel directamente y resolverlo en su nombre. Si la respuesta es “no, no, por favor, envía una transferencia de dinero”, sospecha ante la posibilidad de que no se trate de tu amigo sino de un estafador.
    • ¡Ten cuidado con los correos que solicitan transferencias de dinero! Si vas a transferir dinero a cualquier parte del mundo, recurre a interacciones personales en empresas respetables, como cuando se envía dinero de una casa de subastas a otra o cuando le envías dinero a un amigo o familiar que haya confirmado los detalles contigo en persona o por teléfono. Si quieres enviar dinero a alguna institución de caridad de esta manera, habla con alguien en la oficina central de la institución (personal o telefónicamente a través de la información de las guías de teléfono) y resuélvelo de manera oficial. Quizás prefieras involucrar a un representante financiero o legal para estar seguro de su legitimidad.
  4. Si descubres que el correo es un fraude y proviene de alguien que conoces personalmente, respóndele inmediatamente para advertirle. Selecciona “Responder a todos” si fuera necesario, o sugiere al remitente que envíe un correo a este efecto. ¡Recuerda incluir un enlace del sitio para desenmascarar ese correo!

No respondas en estos casos (la mayoría de las veces)

  1. Si recibes un correo solicitando dinero o información personal a cambio de grandes riquezas, ¡no lo respondas! Responder a correos como esos o a cualquier tipo de correo no solicitado solo confirma que tu cuenta de correo permanece activa, y puedes terminar recibiendo mucho más correo no solicitado. Puedes ayudar a detenerlos o a frenar su progreso si reenvías esos correos a algún sitio web que se encargue de desenmascarar el phishing, como los que enumeramos más abajo.
  2. Si recibes un correo que parece ser de una empresa o sitio web con el que haces negocios y te solicita que ingreses información personal, como tu nombre de usuario y contraseña o los detalles de tu cuenta bancaria, no le respondas ni sigas ningún enlace. Si te preocupa que pueda haber algún problema con tu cuenta, navega a su sitio web tú mismo e inicia sesión allí.
    • No copies y pegues texto o enlaces del correo electrónico en tu navegador web. Lo que puedes hacer, si el enlace funciona y estás con un programa de correo en línea, es pasar el ratón por encima del enlace sin hacer clic y confirmar en el navegador cuál es el destino de dicho enlace. Si no es legítimo, verás una dirección extraña. Esto sería, sencillamente, otra confirmación de tus sospechas.
    • Los bancos no envían correos solicitándote información personal desde un enlace. Los bancos están al tanto de estas estafas, no caigas en ellas. Ve o llama al banco si te preocupa, y asegúrate a través de un empleado de caja o de atención al cliente (utiliza el número de teléfono que figura en la guía telefónica, no el que figure en el correo).
  3. Recuerda que la prisa es tu enemiga. Es preferible ser lento para responder que rápido para perder. Cuando te surjan sospechas, tómate tu tiempo para hablar con alguien de confianza, revisa sitios en línea para buscar información sobre estafas, o incluso llama a la policía para obtener más información.

Protege de las estafas a ti y a tu familia

  1. Haz tu mejor esfuerzo por reaccionar cuidadosa y sabiamente. Ayuda a que tu familia también pueda detectar las señales de las estafas por correo. Y hazle saber a tus amigos si sospechas que sus cuentas han sido pirateadas o si han estado reenviando correos con trampa; de esa manera aprenderán todos juntos.
  2. Aprende a calibrar tu detector de correo no deseado. Puedes proteger mucho más, a ti y a tu familia, si te haces las siguientes preguntas cada vez que recibas un correo:
    • ¿Alguna vez me envió esta persona correo no deseado? ¿De repente hay un aluvión de correos no deseados sin sentido de esta persona (señal de que su correo fue pirateado)?
    • Si el correo te pide que abras un adjunto, no lo hagas. Especialmente si el nombre del adjunto termina en “.pif” o “.scr”.
    • Si el correo proviene de una cuenta "gratuita" (hotmail.com, yahoo.com, etc.), y no conoces al remitente, sospecha.
    • Si hay un enlace en el correo, pásale el ratón por encima (¡pero no le hagas clic!). Así revelarás que el destino verdadero del enlace es un sitio (suplantado) del que nunca habías oído.
    • ¿El correo menciona algún desastre natural reciente, o algún otro evento conocido? Los estafadores observan los titulares de los diarios buscando cosas que provoquen intranquilidad: es una forma de hacer gestos de caridad falsos para pedir dinero que solo ayudarán a los criminales involucrados. Esto incluye enlaces a sitios falsos y cuentas de PayPal (nuevamente, nunca hagas clic).
    • Si haces clic en el enlace para ir, digamos, a un sitio web de un banco, revisa si la dirección dice “https” o “http”. Casi todos los sitios de los bancos usan “https”. Si aún así no estás seguro, ve al sitio real abriendo una nueva pestaña y escribiendo el nombre en un motor de búsqueda. Compara las dos direcciones.
    • Si recibes un correo de un amigo que vive cerca, o al que puedas contactar por teléfono, pregúntale si fue él quien envió el correo. ¡Ni siquiera los mejores suplantadores de identidad han encontrado una manera de redirigir las llamadas e imitar la voz de tu amigo!
    • Recuerda y pregúntate: "¿Introduje físicamente mi nombre en esta apuesta?". Incluso si crees que quizás lo hiciste, ¿por qué no te llaman personalmente? Llama directamente a la empresa, usando el número que figura en la guía telefónica, no los datos de contacto del correo.
    • Revisa los campos “De” y “Para”. Si ambos tienen la misma dirección, persona o nombre, entonces es un fraude o una suplantación de identidad.
    • ¿Hay peligro de sufrir algún problema si no respondes con tu información personal? Las amenazas por correo son ilegítimas y no merecen tu atención, pero quizás sea necesario informar a la policía. Recuerda, no hiciste nada malo, es el defraudador el que lo está haciendo.

Consejos

  • ¿Hay una oferta de dinero a cambio de información personal? El dinero no aparece de la nada. Ten cuidado cuando te pidan información personal o cuando te muestren dinero.
  • Confía en tus instintos. Si suena extraño, no respondas. Una respuesta sabia es esperar. En la mayoría de los casos, se terminará el problema porque habrás sido uno de los muchos que no mordieron la carnada.
  • Usa las funciones del navegador para detectar la suplantación de identidad (Firefox e IE tienen). De esa manera, incluso si sigues un enlace en un correo de identidad suplantada, el navegador te advertirá si el sitio es fraudulento.
  • Algunos estafadores usan gráficos y direcciones para hacerte creer que su correo proviene de un sitio legítimo. Una vez más, navega siempre hasta el sitio en cuestión por tu cuenta (sobre todo, no hagas clic en el enlace, en su lugar usa un motor de búsqueda para encontrar el sitio. Aún así, presta atención al siguiente consejo).

Advertencias

  • No eres una mala persona por no haber seguido un enlace a un sitio web de caridad para ayudar a quienes han sufrido un desastre. Eres una persona con iniciativa que protege sus intereses para asegurarse de que la ayuda llegue a través de canales confiables que sí existen. No dejes que el sentimiento de culpa se lleve lo mejor de ti.
  • Si te sientes amenazado, no te preocupes de más. Contacta a la policía, o si eres menor de edad, cuéntale a tus padres o a las autoridades de la escuela lo que sucede. Ellos determinarán si es o no una exageración, pero es mucho mejor asegurarse que permanecer atemorizado.
  • Ser engañado por un correo que advierta sobre algún crimen nuevo o que prometa dinero gratis puede ser algo más que vergonzoso. También puede ser peligroso involucrarse en algo turbio o que te roben la identidad.
  • Si estás cansado, no revises ni leas correos electrónicos. No sólo tendrás los reflejos mentales debilitados, sino también serás más vulnerable a las historias tristes y a las ofertas inigualables cuando tengas sueño. Como además probablemente tampoco puedas contestar a ningún correo laboral o personal, ¡lo mejor es descansar bien antes que caer en una estafa!
  • Las campañas de caridad y de recolección de fondos auténticas nunca solicitan detalles bancarios ni transferencias de dinero. Tienen sus propios sitios web legítimos asegurados con “https” en su dirección. Usa un motor de búsqueda para llegar a dichos sitios, o visita o llama a la institución involucrada para obtener su dirección web.
Información
Usuarios que están en este grupo no pueden dejar comentarios en la página