Consejos para detectar y evitar mensajes fraudulentos con 'phishing'

Actualizado: domingo, 14 septiembre 2014 12:56
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

Madrid, 14 Sep. (Portaltic/EP) -

Los cibercriminales siguen utilizando la técnica conocida como 'phishing', suplantación de identidad, para tratar de engañar a los usuarios. Repasamos algunos consejos básicos para estar atentos y no caer en la trampa de correos o mensajes que buscan utilizar la imagen de compañías famosas para engañar a los usuarios.

La primera pista que puede ayudar a identificar un mensaje fraudulento o una amenaza camuflada es la dirección del remitente. Aunque los cibercriminales utilizan la imagen de grandes compañías para ganarse la confianza de los usuarios, las direcciones de correo no son fáciles de camuflar y suelen presentar dominios que no corresponden a la supuesta fuente original. Si la dirección desde la que se envía el mensaje no pertenece a la compañía en cuestión se puede comenzar a desconfiar sobre el mensaje.

El siguiente consejo es repasar aspectos como la gramática y la ortografía de los mensajes. Desde la compañía de seguridad Kaspersky explican que en muchas ocasiones los mensajes presentan errores  en la escritura que también pueden poner en alerta a los usuarios. De la misma manera, el diseño gráfico del mensaje puede ser un elemento que ayude a identificar estafas. En ocasiones se imita la imagen y el estilo de la empresa que se utiliza como gancho, pero los detalles gráficos no corresponden con fidelidad al modelo original.

También es muy importante prestar atención a los enlaces que se introducen en los mensajes. Siempre hay que desconfiar de enlaces a páginas web que no son de la compañía o fuente que supuestamente envía el mensaje. Hacer clic en enlaces sospechoso es un riesgo que puede conllevar problemas para la seguridad de los usuarios, de manera que la recomendación es no usarlos en caso de duda.

Otro consejo fundamental es tomar precauciones y desconfiar de archivos adjuntos. Los archivos que acompañan a los mensajes pueden esconder todo tipo de contenidos maliciosos y son una de las principales herramientas de los ciberdelincuentes. En caso de que los archivos presenten extensiones tipo Exe o estén comprimidos en ZIP o RAR, hay que extremar las precauciones y no acceder a los contenidos hasta confirmar la autoría legítima del mensaje.

Por último, otros signos que pueden ayudar a a reconocer mensajes fraudulentos y amenazas de 'phishing' son detalles como la ausencia de contactos, la falta de saludo o pequeños detalles en el contenido del mensaje que puedan generar dudas.

Enlaces relacionados:
Kaspersky