Reconocer las señales de advertencia de phishing
Los recursos y artículos de orientación sobre ciberseguridad y fraude de Nationwide pueden ayudar a proteger tu información digital.
Estos ataques intentan engañarte para que realices una acción, como hacer clic en un enlace, abrir un archivo adjunto o responder con información confidencial. Todos somos un objetivo, tanto en el trabajo como en el hogar, porque los ciberdelincuentes pueden sacar un buen dinero a partir de nuestra información y de nuestros dispositivos. Continúa leyendo para saber cómo detectar el phishing y no morder el anzuelo.
Identifica las señales de advertencia de phishing
Falta de personalización
¿Utilizó el correo electrónico un saludo genérico como “Estimado cliente” o nada en absoluto? Los proveedores de servicios generalmente saben quién es usted y generalmente personalizan los correos electrónicos con su nombre y los últimos dígitos de su número de cuenta.
Mala ortografía e incorrecciones gramaticales
Las empresas legítimas se esfuerzan por corregir la ortografía y gramática de los correos electrónicos. Si un correo electrónico tiene muchos errores de ortografía u oraciones mal redactadas, es probable que sea un phishing.
Enlaces a sitios web extraños
Si pasas el ratón sobre el enlace de un sitio web, verás el destino real del sitio web que estás a punto de visitar (en algunos dispositivos móviles puedes lograr lo mismo si mantienes presionado el dedo en el enlace por uno o dos segundos). Si esa ubicación difiere de la forma en que se escribe el enlace en el correo electrónico, es una buena indicación de un ataque.
Archivos adjuntos sospechosos
Si no conoces al remitente, o recibes algo de un amigo que parece sospechoso, no abras ese adjunto. Si es de alguien que conoces, siempre puedes hacer una llamada rápida para asegurarte de que esa persona haya enviado el correo electrónico.
Solicitudes de información confidencial
Sospecha de las solicitudes de información confidencial, como identificaciones de usuario y contraseñas, números de cuentas financieras, información de salud o números de seguro social.
Remitente desconocido
El remitente es alguien que no conoces, y nunca has visto antes esa dirección de correo electrónico o se ve diferente de lo que debería.
Remitente que se presenta como una persona de autoridad
Una persona que representa a una empresa o entidad envía un correo electrónico para solicitar información que ya debería tener.
Destinatarios en blanco u “ocultos”
A veces, los correos electrónicos de phishing se envían a muchas personas. Otras veces, ve algo como “lista de destinatarios no revelados” en el campo “Para:”. Ambas son posibles señales de alerta.
Llamado a actuar de modo urgente
Los mensajes de naturaleza urgente, o solicitar un llamada a la acción inmediata, son un método común utilizado para apurar a las personas a cometer errores y es otro buen indicador de phishing.
Correo electrónico externo
Si crees que recibiste un correo electrónico externo que necesitas para hacer tu trabajo, pero dudas de su nivel de seguridad, estos son algunos consejos para ayudarte a verificar por tu cuenta si un correo electrónico externo es seguro. ¡Procede con precaución!
Técnicas avanzadas para identificar el phishing
- Haz una búsqueda en línea para asegurarte de que la compañía exista y que la información de contacto que se proporciona, como la dirección y el número de teléfono, sea correcta.
- Intenta hacer una búsqueda en línea a través de LinkedIn o Google para verificar que la persona que envía el correo electrónico trabaje en la compañía mencionada.
- Navega por el sitio web de la compañía desde un navegador para ver si las URL del correo electrónico coinciden. Si lo hacen, es probable que el correo electrónico sea seguro.
- Si haces negocios con la compañía, usa tu propia información de contacto para verificar que el correo electrónico que recibiste sea legítimo. ¡Llámalos directamente!
- Pregunta a alguien que conozcas en el trabajo si conoce a la compañía o a la persona que te envió un correo electrónico.