Así son las herramientas más útiles contra el 'phishing', una ciberamenaza en auge

El phishing es una de las principales ciberamenazas que actualmente se encuentra al alza, ya que en 2021 se registró un aumento del 29% y se alcanzó un récord de 873,9 millones de estafas. La sociedad que nos rodea es cada vez más digital y los peligros que antes acechaban ahora se trasladan a internet. Lejos del “timo de la estampita”, el “tocomocho” o el falso inspector de gas, ahora un simple mensaje de WhatsApp o un correo electrónico puede ser una trampa para conseguir nuestros datos personales y bancarios.

Son muchos los medios que los ciberdelincuentes utilizan en Internet para realizar fraudes, pero uno de los más destacados es la estafa por medio de correos electrónicos. A través de un mensaje de correo electrónico, los estafadores pueden conseguir información personal. El número de cuenta, el de la Seguridad Social o las contraseñas son algunos de los datos más delicados con los que pueden acceder a la propia cuenta de correo, pero también al banco u otras cuentas. A diario, se lanzan miles de ataques como estos, englobados dentro del phishing. Suelen tener éxito.

Estos mails parece que son enviados por una compañía que la víctima conoce o en la que confía. Pueden tener el  mismo aspecto que los mensajes de un banco, una red social, un sitio web o una aplicación de pagos en línea. En estos mails se suele contar una historia para conseguir engañar a la víctima y hacer que haga clic en un enlace o abra un archivo adjunto. Estos mensajes pueden decir que se ha detectado alguna actividad sospechosa en alguna de nuestras cuentas, pedir la confirmación de ciertos datos, ofrecer un cupón para algo gratis o pedir que hagamos un pago en un enlace adjunto.

Reconocimiento de correos sospechosos

José Manuel Redondo,  profesor de la Escuela de Ingeniería Informática de la Universidad de Oviedo, ha redactado una guía para el reconocimiento de correos sospechosos. En esta guía se establece que es importante saber de quién procede este correo, prestando atención a si es algún contacto habitual o conocido de confianza. En el ámbito laboral es importante identificar si es alguien de la empresa y si tiene algo que ver con nuestra labor. Por otro lado, si es alguien conocido hay que prestar atención a si el contenido es atípico o el dominio del que procede es raro.

En lo que respecta a quién se envía este mensaje, hay que prestar atención a dos puntos. El primero es si nos han puesto en copia en un mensaje enviado a más personas que no conocemos. El segundo caso es el hecho de que hayan puesto en copia a gente que conocemos pero que no tienen ninguna relación entre ellos.

Respecto al asunto es clave identificar el sentido de este y ver cómo encaja con el contenido del mensaje. También es importante ver que indique una acción urgente y por último, si se trata de un correo de respuesta, habrá que ver si hemos enviado algún correo al remitente.

El texto es otro factor clave para identificar un fraude, un gran indicio es el hecho de que nos pidan hacer clic en un enlace o abrir un archivo adjunto para ganar algo. Habrá que observar que el correo esté bien escrito, que no trate de manipularnos por medio de chantajes o amenazas y que no pida una acción inmediata. Otro gran indicio es que nos informen del robo de una cuenta, de dinero, de un pago pendiente o de unas aduanas.

Otra causa importante son los enlaces. En este caso hay que prestar atención si cuando pasamos el ratón por el enlace sin hacer clic, la dirección que sale en la barra inferior del navegador es distinta, otro indicio de fraude puede ser que el enlace esté acortado y por último que contenga errores de escritura al citar una web.

Por último hay que tener en cuenta a los adjuntos. Varios casos de fraude cuentan con un archivo adjunto que no mantiene ninguna relación con el contenido del mensaje. Un caso de fraude seguro es cuando el archivo adjunto aparece con doble extensión de fichero o con un fichero comprimido.