Cómo evitar tener problemas con los emails falsos: Cuidado con el phising

El phishing es uno de los grandes problemas de Internet hoy en día. La forma en la que está diseñado el sistema que permite enviar un email, no adaptada a los tiempos que corren hoy en día, permite intentar engañar a muchos con mensajes falsos. Es relativamente fácil hacerse con las cuentas bancarias o de cualquier otro servicio de una persona para luego utilizarlas para realizar compras, para vender los datos o directamente para pedir un rescate por la misma. Se envían millones de mensajes, y con que un 0,00001 caiga en la trampa, se consigue muchísimo dinero. Por esa razón, se continúa intentando. La idea consiste en hacerse pasar por otra persona u entidad para que alguien haga algo, generalmente a raíz de un email que pide algo urgentemente. Ese email, está preparado para que parezca real, que viene de Apple por ejemplo, o de tu banco, de Google, Facebook etc – o incluso la jefatura de tráfico con una multa de radar… cuando en realidad, ese email no lo ha enviado ningún banco, ni ninguna otra empresa. De hecho, ni siquiera lo ha enviado una persona, porque existen programas que automatizan casi todo el proceso.

Email falso de Tim Cook

Consejos para no caer en estas trampas

Con lo que te contamos en este artículo, podrás estar un poco más alerta y no caer en estas trampas, que a veces, son realmente sofisticadas y pueden engañar a cualquiera. En el caso de nuestras cuentas de Apple, es especialmente importante que no caígan en manos ajenas, no ya por el coste que eso puede suponer, sino porque es posible perder totalmente el derecho a utilizar tu iPhone, iPad o Mac, ya que están asociados a tu cuenta de Apple y, si no la puedes recuperar, tampoco podrás recuperar esas máquinas. Quedan, en el sentido literal de la palabra, secuestradas por la persona que tiene el control de tu cuenta.

  • Lo más importante a recordar es que Apple nunca te pedirá que cambies la contraseña de tu cuenta en un email. De hecho, no te pedirá por email que hagas nada, nunca… el email se utiliza como notificación, pero no como medio para pedirte que hagas nada. Si recibes un email que te pide pulsar en un enlace y comprobar tu cuenta o por ejemplo introducir los datos de tu cuenta para conseguir un regalo, nunca pulses en él. De hecho, nunca pulses en un enlace de ningún email que te venga de Apple, ni de ningún banco.
  • Recuerda, igualmente, que ningún banco te pedirá nunca que cambies la contraseña de la página de tu oficina virtual. En realidad, ningún banco pide, nunca, que hagas nada por email. Al igual que Apple, sólo utilizan el email como medio de notificaciones. Las cosas importantes, las suelen pedir por carta, o por teléfono. Si necesitan que hagas algo con tu cuenta, te pedirán que asistas a tu oficina más cercana. Si se trata de un banco sin oficinas cerca al estilo de ING, te pueden llamar por teléfono excepcionalmente, pero nunca te pedirán ningún dato bancario, como el número de tu tarjeta o tu contraseña. Nunca des el número de tu tarjeta de crédito o débito a ninguna persona, por teléfono, aunque te lo pidan.
  • Aunque el email que te llegue tenga el mismo diseño que empresas como Apple, o el que tienen otros emails de tu banco, nunca pulses en ningún enlace del email. Este consejo es siempre bueno… incluso si el email viene de un amigo, es mejor que no pulses en el enlace, sino que lo teclees tú mismo en el navegador. Es fácil poner un enlace en un email que, en realidad, lleva a otra dirección. Si quieres comprobar que todo está bien en tu cuenta de Apple, cierra Mail pulsando el botón Home, sin tocar nada dentro de ese email, y abre Safari. Desde ahí, entra a tu banco tecleando tú la dirección en la barra de direcciones y asegúrate de que el candado (que indica conexión cifrada) en el navegador. Accede a tu cuenta de Apple con tu contraseña habitual. También puedes acceder a muchos apartados y configuraciones de la misma desde la App de Ajustes. Si se trata de una cuenta bancaria, llama por teléfono a tu asesor personal, casi todos los bancos te asignan uno. Cualquiera de estos métodos es válido antes que pulsar en cualquier enlace que tenga ese email, por muy real que parezca.
  • No re-envies el email a nadie más. Si quieres denunciar un intento de estafa, puedes guardarlo y re-enviarlo a la Policía si te lo piden, o imprimirlo para que puedas poner una denuncia. Asegúrate de que toda la información del email, como la dirección de origen o todos esos datos del rutado de servidores que ha seguido hasta llegar a tu buzón, que generalmente esconden por defecto los programas de correo electrónico, también queda impreso para ayudar a los especialistas de la policía a hacer un seguimiento del mismo hasta donde sea posible.
  • No te fíes si te escribe el director financiero de tu banco. Los directores financieros no envían emails a clientes sin haber una historia previa, una visita a su oficina o algún tema que se esté tratando previamente.
  • No te fíes de que en la dirección de origen del email venga de @apple.com, o que tenga el nombre de tu banco – a veces, utilizan dominios muy parecidos, casi iguales, en los que sólo cambia una letra, pero también es posible enviar un email con una dirección de remitente real de ese banco, desde servicios como Anonimousemail por ejemplo. Cualquiera puede hacerlo. Arriba, puedes ver un divertido email que Tim Cook en persona nos ha enviado, ¿verdad?
  • No creas tampoco que un email viene de alguien que conoces, un amigo o familiar, sólo porque ponga su nombre. Ningún amigo ni familiar te pedirán que pulses en un enlace para cambiar una clave de ninguna cosa, ni que entres a tu cuenta bancaria, cualquier otro servicio, etc. Además, en estos días en los que enviar un email está tan pasado de moda tras la expansión de WhatsApp, eso hace todo un poco más sospechoso todavía.

Como ves, todos estos son consejos bastsante sencillos, pero que a veces pueden pasar desapercibidos si el email que te llega con un intento de phising es creíble y tiene un buen diseño. Las personas que intentan conseguir datos privados de alguien de esta manera pueden llegar a hacer un muy buen trabajo pero por lo general, la mayoría de emails de este tipo que nos llegan a todos deja bastante que desear. En cualquier caso, ¡no te fíes nunca!

Newsletter

2 COMENTARIOS

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre