Puede saber si su cuenta de Facebook ha sido hackeada si recibe notificaciones de intentos de inicio de sesión, si observa que la información personal de
Los indicadores habituales de un intento de phishing incluyen advertencias de su proveedor de servicios de correo electrónico, lenguaje apremiante, amenaza de consecuencias gravísimas, ofertas demasiado buenas para ser verdad y más. Siga leyendo para obtener información sobre a qué prestar atención para detectar intentos de phishing y cómo protegerse.
¿Qué es un intento de phishing?
Un intento de phishing es cuando un atacante le envía un correo electrónico o un mensaje de texto, o bien la llama, para tratar de persuadirle de que le facilite información confidencial. Los atacantes mostrarán urgencia y fingirán ser alguien que conoce o una empresa con la que tiene una cuenta, por lo que pueden convencerle fácilmente para que les proporcione información personal. Cuando facilita sus datos sin saberlo, el atacante los utiliza para sus propios fines maliciosos, como comprometer sus cuentas en línea, robar su dinero o, incluso, robar su identidad.
8 indicadores habituales de un intento de phishing
A continuación, presentamos ocho indicadores habituales de un intento de phishing.
1. Advertencia de su proveedor de servicios de correo electrónico
Ahora que el phishing es tan común, algunos proveedores de servicios de correo electrónico han empezado a proporcionar a los usuarios advertencias sobre posibles intentos de phishing. Uno de ellos es Gmail.
Cuando su proveedor de servicios de correo electrónico sospecha que un correo electrónico que ha recibido podría ser un intento de phishing, el correo electrónico muestra un mensaje de advertencia. La advertencia puede parecerse a la que se ve en la siguiente imagen.
2. Énfasis en la urgencia
Los intentos de phishing a menudo contienen un lenguaje apremiante o que indica urgencia. Esto se debe a que el cibercriminal quiere que la víctima objetivo actúe lo más rápido posible para que no se pare a pensar antes de enviar su información personal.
Por ejemplo, un mensaje de texto de phishing, también conocido como smishing, puede decir algo como “Si no toma medidas, su cuenta se desactivará. Haga clic en el siguiente enlace para actualizar su información de inicio de sesión”. Este mensaje de smishing también incluirá un enlace en el que hacer clic. Si hace clic en el enlace, su dispositivo se infectará con malware o accederá a un sitio web falsificado que parece legítimo. Cuando introduzca sus credenciales en el sitio web falsificado, estará facilitando al cibercriminal sus credenciales, que podrá utilizarlas para comprometer su cuenta legítima.
3. Amenaza de consecuencias gravísimas
Los intentos de phishing también le amenazarán con consecuencias de extrema gravedad. Si nos fijamos en el ejemplo mencionado anteriormente, la desactivación de la cuenta es una consecuencia gravísima. Sin embargo, la mayoría de las veces, los cibercriminales amenazan con consecuencias aún más graves, como afirmar que van a arrestarle si no paga una cierta cantidad de dinero en un plazo determinado.
Si bien las supuestas consecuencias no son para nada ciertas, muchas personas creen que sí lo son. Caen en el intento de phishing y, en el proceso, sufren consecuencias financieras o corren el riesgo de que les roben su identidad debido a la información que han facilitado al cibercriminal.
4. Ofertas demasiado buenas para ser verdad
Si alguna vez recibe un mensaje no solicitado con una oferta que parece demasiado buena para ser verdad, plantéese que, de hecho, sea demasiado buena para ser verdad. Cuando los cibercriminales ejecutan sus intentos de phishing, saben exactamente qué decir para que la víctima se lo crea fácilmente y se deje engañar.
Antes de hacer clic en un enlace o comprar algo que parezca demasiado bueno desde una oferta de correo electrónico o mensaje de texto, investigue más a fondo y evite hacer algo que pueda perjudicarle y poner en peligro sus datos.
5. Fallas ortográficas y errores gramaticales
Otro indicador habitual de un intento de phishing es la inclusión de errores ortográficos y gramaticales en el mensaje. Esto es aún más relevante si hablamos de correos electrónicos que afirman provenir de una empresa con la que tiene una cuenta.
Antes de enviar correos a sus clientes, las empresas realizan varias rondas de revisiones para evitar cualquier error. Si recibe un correo electrónico que dice ser de una empresa y observa errores, lo mejor es no hacer clic en nada del correo electrónico porque podría tratarse de un intento de phishing.
6. Enlaces y archivos adjuntos no solicitados
Cuando recibe enlaces y archivos adjuntos por correo electrónico o mensajes de texto que nunca pidió, también podríamos estar ante un intento de phishing. Vale la pena comprobar si es seguro hacer clic en los enlaces y archivos adjuntos antes de hacerlo.
7. Solicitudes de información personal
Las solicitudes repentinas de información personal también son un indicador habitual de intento de phishing. Si recibe un correo electrónico, un mensaje de texto o una llamada telefónica de un número desconocido que dice ser una empresa o alguien que conoce, piénseselo dos veces antes de facilitar información personal, especialmente si no fue usted quien inició la conversación.
Con motivo de la cada vez mayor sofisticación de los intentos de phishing, algunos cibercriminales incluso han empezado a suplantar números de teléfono para que sus llamadas parezcan provenir de un número que tiene guardado en sus contactos. Los cibercriminales también han empezado a utilizar la IA para redactar rápidamente correos electrónicos de phishing personalizados.
8. Discrepancias entre las direcciones de correo electrónico y los nombres de dominio
Otro indicador de intento de phishing es si un correo electrónico que dice provenir de un jefe, un compañero de trabajo o una empresa tiene una dirección de correo electrónico y un nombre de dominio que no coinciden con lo que dicen ser. Por ejemplo, si recibe un correo electrónico que dice ser su banco y el nombre del dominio no es el nombre oficial del banco, debería estar alerta. Las empresas a menudo tienen nombres de dominio oficiales, por lo que si la dirección de correo electrónico que dice ser una empresa no coincide con estos nombres, estaríamos también ante un indicador de intento de phishing.
Cómo protegerse de los intentos de phishing
A continuación, le ofrecemos algunos consejos para evitar ser víctima de intentos de phishing.
Utilice contraseñas seguras en sus cuentas
Dado que los intentos de phishing han ganado en sofisticación, existe la posibilidad de que acabe siendo víctima de uno por accidente. Si esto ocurriese, lo primero que va a querer es tener sus cuentas protegidas. Por lo general, lo primero que intentan comprometer los cibercriminales son las cuentas en línea, ya que contienen información personal como números de tarjetas de crédito, la dirección de su domicilio y su fecha de nacimiento. Asegúrese de que cada una de sus cuentas se encuentre protegida con una contraseña segura y exclusiva, de modo que los cibercriminales tengan más dificultades para acceder a ella.
Crear contraseñas seguras para cada una de sus cuentas puede ser difícil, por lo que le recomendamos que utilice un gestor de contraseñas para crearlas y almacenarlas en un lugar seguro.
Habilite la autenticación multifactor en sus cuentas
Las cuentas no solo deben estar protegidas con contraseñas seguras, sino que también deben tener habilitada la autenticación multifactor (MFA) siempre que sea posible. La autenticación MFA es una medida de seguridad que se puede añadir a la mayoría de las cuentas. Cuando está habilitada, la autenticación MFA requiere que el usuario proporcione una o más formas de autenticación además de su nombre de usuario y contraseña.
En el caso de que cayera en un intento de phishing y compartiera las credenciales de inicio de sesión de alguna de sus cuentas, tener habilitada la autenticación MFA evitaría que un cibercriminal pudiera comprometer la cuenta, ya que no podría verificar su identidad.
Compruebe los enlaces antes de hacer clic en ellos
Una práctica recomendada respecto a la seguridad cibernética es no hacer clic en enlaces no solicitados. Aunque crea que un enlace que ha recibido es seguro, es importante confirmarlo. Hay dos formas de comprobar si un enlace es seguro.
- Pasar el ratón por el enlace: al pasar el ratón por encima de un enlace, se mostrará la dirección del sitio web real a la que se le redireccionará cuando haga clic en él. Si algo parece raro en la dirección del sitio web, es mejor no hacer clic en ella, ya que lo más probable es que le lleve a un sitio falsificado o que provoque una infección por malware.
- Utilizar el Informe de transparencia de Google: el Informe de transparencia de Google es una herramienta gratuita que se utiliza para comprobar la seguridad de una URL, también conocida como dirección del sitio web. Todo lo que tiene que hacer es copiar el enlace de forma segura y pegarlo en la herramienta, que le permitirá saber si es seguro hacer clic en él.
Utilice un software antivirus para analizar los archivos adjuntos de los correos electrónicos
El software antivirus es un tipo de programa que se instala en un dispositivo para prevenir, detectar y eliminar virus y malware. Algunos programas antivirus incluyen la capacidad de analizar los archivos adjuntos recibidos por correo electrónico. Cuando el software antivirus detecta que un archivo adjunto contiene un virus, lo elimina, lo que evita que pueda infectar el dispositivo.
No responda a las solicitudes de información personal
Nunca responda a solicitudes repentinas de información personal. Las empresas con las que tiene cuentas, como su banco, nunca se pondrán en contacto con usted sin venir a cuento para pedirle que confirme los datos de su tarjeta de crédito. No responda nunca a estas solicitudes repentinas de información personal. Una empresa solo va a solicitarle información personal si usted se puso primero en contacto con ella.
Contacte con la empresa o la persona en cuestión por otro medio
Siempre que reciba un correo electrónico, un mensaje de texto o una llamada telefónica que le haga dudar de si es legítimo o no, póngase en contacto con la persona o la empresa directamente a través de otro método de comunicación. Por ejemplo, si recibe un mensaje de texto de alguien que dice ser su jefe, envíele un correo electrónico o un mensaje a través de la plataforma de mensajería del trabajo y confirme si realmente fue él quien le envió el mensaje. Si la otra persona o empresa dice que no han sido ellos, enhorabuena, pues acaba de evitar ser víctima de phishing.
Esté alerta para detectar intentos de phishing
A medida que aumentan los intentos de phishing, es importante que conozca lo que son y las formas de detectarlos, a fin de protegerse a sí mismo y proteger sus datos.
Si quiere empezar a proteger sus cuentas en línea, pruebe gratis durante 30 días Keeper Password Manager. Una ventaja adicional de los gestores de contraseñas es que no completarán automáticamente sus credenciales en sitios web que no reconocen, lo que significa que si hace clic en un enlace no seguro que lo redirige a un sitio web falsificado, el gestor de contraseñas lo sabrá, y usted también.