Convertirse en víctima de un fraude por correo electrónico es muy fácil, así que a continuación le explicamos cómo evitarlo. Continúe leyendo el artículo.
El correo electrónico es una de las mejores formas de comunicarse. Sin embargo, también es uno de los principales métodos empleados por los atacantes para conseguir dinero, credenciales de acceso e información confidencial.
Diariamente se envían más de 239.000 millones de correos. Si no tienes tiempo suficiente para leer los diferentes mensajes que recibes, puedes hacer clic involuntariamente en un botón o enlace. Por desgracia, es bastante sencillo ser engañado. Este artículo sirve de guía para ayudarte a mantenerte alerta, identificar las estafas por correo electrónico y tomar medidas preventivas contra estas amenazas.
Detectar una estafa
Los estafadores utilizan diversas estrategias, como ofertas seductoras y amenazas terribles, cuando se dirigen a ti por correo. Sea cual sea el contenido, el objetivo de una estafa de este tipo es conseguir que tu entregues dinero o reveles información de carácter personal.
Las señales de advertencia típicas de una estafa postal incluyen las siguientes:
1. Dice que eres el único objetivo.
2. Solicita confirmación de tus datos privados.
3. Solicita el pago en persona en efectivo, por giro postal, tarjeta regalo o por mensajería.
4. Lo consiguen utilizando documentación dudosa o sellos oficiales falsos.
5. Solicitan los datos de tu tarjeta de crédito u otra forma de pago para completar los gastos de “envío y manipulación”.
6. Te amenazan con el encarcelamiento y otras penas severas si no estás de acuerdo con sus exigencias.
7. Exigen información muy íntima. Si recibes un “correo electrónico” del banco, pero el remitente o la dirección de correo no te resultan familiares porque son muy diferentes de lo normal, lo mejor es que llames a tu contacto de confianza en el banco. Lo mismo se aplicaría a un correo electrónico sospechoso con una dirección de remitente que parezca ser la de tu lugar de trabajo.
8. Si el correo electrónico tiene faltas de ortografía y gramática. Normalmente, las empresas y los bancos manejan este tipo de detalles.
9. El correo electrónico procede de un lugar que no visitas con frecuencia. Además, desconoces si hay algún residente que conozcas. Presta mucha atención, ya que es muy probable que se trate de una estafa.
10. Recibes un correo electrónico relacionado con el dinero. Da tu permiso sólo cuando te lo pida un amigo íntimo o un familiar y después de habértelo comunicado previamente. Hackear las cuentas de tus amigos, conocidos, compañeros de trabajo y otras personas para cometer fraude por correo electrónico es otra forma de delito.
11. Sé escéptico si recibes un correo electrónico que no te parece correcto y no recuerdas haber hecho un registro con esa empresa o haber facilitado de alguna manera tus datos a esa persona.
Las estafas más típicas
Estas son algunas de las muchas formas en que puedes caer en una estafa y convertirte en víctima de un fraude por Internet.
Phishing
El tipo de fraude conocido como “phishing” consiste en engañar a una persona o grupo de personas enviándoles un mensaje (denominado “cebo”) con la intención de obtener información personal.
La mayoría de las veces, esta información se utiliza para cometer fraudes, como sacar dinero de la cuenta bancaria de la víctima, utilizar sus tarjetas de crédito para hacer compras o participar en otros actos ilegales que requieren de forma obligatoria el uso de este tipo de información.
En la actualidad, los atacantes utilizan el correo electrónico como principal método de comunicación para realizar estafas de phishing. En ocasiones, sus mensajes son bastante convincentes, ya que simulan proceder de una empresa o un banco que el usuario conoce, en el que confía y con el que suele realizar transacciones comerciales.
Aunque los correos electrónicos de phishing pueden adoptar formas muy variadas, es importante reconocer en ellos características clave:
-Ingeniería social: Asumen la identidad de otra persona (por ejemplo, un amigo, tu supervisor o el director de algún banco).
-Te darán consejos sobre cómo conseguir algo o conservarlo y que por ello necesitas actuar con rapidez. Dinero, cierre de cuentas bancarias y mensajes destruidos. Te instan a comportarte de forma apresurada.
-Enlaces peligrosos: Para robar tus datos, distribuyen enlaces que te llevan a un sitio web falso que se parece casi exactamente a uno real, como PayPal, Facebook o tu banco.
Bitcoin
Si recibes correos electrónicos de Bitcoin sin tener un monedero Bitcoin o una cuenta de Exchange, corres el peligro de sufrir una estafa adicional.
Muchos afirman haber recibido correos electrónicos de Bitcoin con un código de transacción en ellos. Los estafadores crean una falsa sensación de urgencia aprovechándose de la incomprensión de sus víctimas sobre el mundo de las criptomonedas.
Te pedirán que hagas clic en un sitio web que contiene formularios diseñados para robar tu información personal. Incluso podrían darte un código QR que, si tienes una aplicación de criptomoneda, enlazará con ella y te engañará para que envíes dinero a algún monedero.
Ofertas de empleo
Es posible que reciba correos electrónicos ofreciéndote fantásticas oportunidades profesionales con excelentes ventajas. En la mayoría de ellos se tratará de trabajar en el extranjero.
Te pedirán que hagas un depósito por adelantado para tramitar el contrato, encontrar alojamiento en el lugar al que te vas a trasladar o cualquier otra cosa.
A menos que hayas puesto tu currículum, es casi probable que se trate de un fraude. Si esto ocurre, te animamos a que te pongas en contacto con la empresa de inmediato por otra vía, si es que existe. Esto demostrará si eres víctima de un fraude o si la oferta de empleo es legítima.
PayPal falso
Una de sus tácticas preferidas es enviar correos electrónicos desde una dirección falsa haciéndose pasar por PayPal.
Pueden referirse a problemas con una transacción, una nueva inyección de dinero o el cierre de alguna cuenta. Intentan crear una sensación de urgencia para que pulses un botón o enlace que te lleve a una página donde robarán todos tus datos.
Supuesta herencia
Debido a la lógica empleada en estos fraudes por correo electrónico, una de las estafas más conocidas también se conoce como “el príncipe nigeriano” o la “estafa nigeriana”.
Lo reconocerás porque un príncipe de un país lejano (a menudo África) se acerca a ti y te ofrece una herencia de un millón de dólares. Creen en ti porque eres una buena persona, aunque no lo digan.
Con el tiempo, el engaño nigeriano ha evolucionado hasta utilizar una lógica análoga. Pueden decirte que podrías ser recompensado por ayudar a alguien con sus trámites de inmigración o garantizar unos honorarios considerables si le toca la lotería.
Hacen creer que se hará rico. Al final se te acercarán y te darán una explicación de por qué necesitan dinero.
Fraudes en los préstamos
Es novedoso pensar en “prestamistas” que sólo hacen solicitudes de préstamo benévolas. Con frecuencia ofrecen condiciones increíblemente seductoras como “0% de interés”.
Estos falsos prestamistas pueden pedirte un pago por adelantado ya que “no cumples los requisitos para el préstamo”,
No te devolverán nada una vez que el dinero haya sido transferido para finalizar o garantizar tu préstamo. Nunca existió ningún préstamo. Algunos afirman haber recibido correos electrónicos con este tipo de dinero de préstamo Bitcoin en ellos.
Cómo evitar a los estafadores
1. Establece una defensa contra el correo electrónico que adapte las restricciones en función de los permisos de acceso, los perfiles de ataque y las vulnerabilidades de cada usuario. Los archivos adjuntos maliciosos, las URL que no sean seguras y las técnicas de ingeniería social deben poder ser detectados por ella.
2. Utiliza software de autenticación de dominios de correo electrónico, como DMARC, para impedir que los ataques dirigidos a tus usuarios accedan a tu dominio de confianza.
3. Distingue las URL y los sitios web dañinos. El navegador predeterminado de un usuario puede reconocer qué sitios web y URL son sospechosos y almacenarlos en un contenedor seguro con ayuda de la tecnología de aislamiento web.
4.Para protegerse de las amenazas y llegar al punto de contacto, mantén siempre actualizado el software antivirus y antimalware.
5. Actualiza tu sistema operativo siempre que haya correcciones o nuevas versiones disponibles. Muchas de estas actualizaciones solucionan problemas que los investigadores y expertos en ciberseguridad han detectado.
6. Para impedir el pirateo de cuentas de correo electrónico y basadas en la nube, utiliza tecnologías capaces de detectar actividades extrañas y otros síntomas de secuestro. Comprueba el correo electrónico interno para detectar cualquier indicio de una probable intrusión en la cuenta. Utiliza la autenticación multifactor (MFA) siempre que sea posible, pero ten en consideración que no se trata de una barrera infalible contra el pirateo de cuentas.