SAN JUAN, PR – Los criminales y la gente mala se cuelan por todos lados, como por ejemplo, tu email. Esta herramienta es crucial en el día a día de muchos. Pero, muchas veces puede ser por donde que te roban toda tu información, tu identidad, tus datos bancarios y muchísimas cosas más. Las estafas en línea, mejor conocidas como phishing, entran por tu email con intenciones de confundirte y manipularte para que les des tu información o para poder entrar a tu computadora.
Hace poco tiré un post por Facebook hablando de esto mismo. Me llegó un email bien sospechoso, y utilicé los datos de ese email para demonstrar cómo detectar un phishing scam. Hoy, lo que quiero es ampliar un poquito más sobre esto.
No necesitas mucha experiencia para poder reconocer un phishing email. Solo tienes que saber cómo leer la estafa. Los emails de phishing siempre parece que vienen de una compañía, negocio o asociado que tú conozcas y confíes. Puede que hasta usen el logo de la compañía y todo. Te llegan con un mensaje que requiere que tú pongas tus credenciales o datos para actualizar un método de pago, actualizar tu cuenta, que estás tarde para un pago y hasta ofreciéndote cupones de compra, entre muchas otras cosas. Siempre van a incitar que presiones algún enlace o que interactúes con el email de alguna manera.
Antes de darle click a algo, empieza a leer de arriba para abajo. Mira quién lo envió, y cómo esa dirección electrónica está escrita. Por ejemplo, si el email realmente viene de Netflix, la dirección electrónica dirá algo oficial, claramente relacionado con Netflix. No vendría de una dirección llamada nexxtflix.mixing@uf.com, por poner un ejemplo.
Fíjate en cómo te llaman en el email. ¿Te llaman por tu nombre? o te dicen “usuario/a”? A veces ni se refieren a ti, solo te dan el mensaje trililí y te zumban el formulario por ahí pa’ alante. Usualmente, las compañías, negocios o asociados cuando se comunican contigo no se refieren a ti de una forma cruda, sino por tu nombre o algo un poco más personalizado.
Lee bien lo que te están pidiendo. Como ya mencioné, siempre van a querer que pongas tu información de una forma u otra, o que presiones algún enlace para poder entrar. Un mensaje bien común es que están teniendo problemas con tu información bancaria para hacerte un cobro. Otra es que necesitan confirmar tu información personal. Habrá ocasiones, como la de mi post en Facebook, que ni siquiera hay texto, solo hay una imagen que tiene información fraudulenta.
Si el email llegara a tener un documento adjunto sin nombre o con una dirección extraña, no lo abras ni por error. Esos sí son más agresivos, y con solo bajar ese documento a tu computadora, toda tu información está comprometida.
Pon la dirección electrónica, nombres, direcciones, números de teléfono, cualquier información que tenga el email en Google. Ahí verás que, o no aparece ninguna información, o lo que encuentras es algo que no tiene nada que ver con lo que dice o pide el email.
Evitar que te tomen el pelo con estos emails no es difícil, solo hay que estar bien alerta a lo que entra y sale de nuestros correos electrónicos. Por encima de todo, si algo no se ve confiable, si te llega un documento extraño o que no haga sentido, tómate un segundo y busca en Google antes de presionar algo. En estos días es más económico tener cuidado.
Fernando Fernández, PI, BAI, CCDI, CDRS, CII, CAS, CHS-II
Presidente - Covert Intelligence, LLC