Yahoo, Microsoft o Google: cuidado si recibes un correo de estas empresas
El 'phishing' es un tipo de estafa que emplea el correo electrónico para sustraer datos personales y bancarios
Una de las estafas más comunes es el ‘phishing’, una modalidad que consiste en el envío de correos electrónicos para obtener información personal y bancaria, como usuarios y contraseñas, direcciones, datos de tarjetas de crédito, por ejemplo.
Para ello, los ciberdelincuentes acostumbran a suplantar la identidad de una entidad, como un banco, una red social, un organismo público, un servicio o una empresa, tal y como destaca la Oficina de Seguridad del Internauta (OSI). Además, habitualmente, este tipo de mensajes contienen adjuntan archivos infectados o contienen enlaces a páginas fraudulentas.
Yahoo, la marca más utilizada en los casos de ‘phishing’
De hecho, una de las firmas más utilizadas en este tipo de ataques es Yahoo, tal y como reflejan los datos de un estudio llevado a cabo por la empresa de ciberseguridad Checkpoint. En concreto, se utilizó el buscador en el 20% de los casos de ‘phishing’ que tuvieron lugar a lo largo de 2022.
En esta línea, según revela el informe, una de las firmas más empleadas por los ciberdelincuentes es Yahoo. En segunda posición se sitúa la compañía DHL y en tercer lugar Microsoft. Le siguen empresas como Google, LinkedIn, Wetransfer o Netflix.
¿Cómo evitar convertirse en víctima?
Para evitar convertirse en víctima de este tipo de estafas es fundamental aprender a identificarlas. «Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima«, aconseja la Organización de Consumidores y Usuarios (OCU). En este sentido, es recomendable comprobar que el dominio, es decir, corresponde al de la entidad que supuestamente ha enviado el correo electrónico.
Los mensajes que contengan errores ortográficos o de redacción deben hacer saltar todas las alarmas. Teniendo en cuenta que los ciberdelincuentes acostumbran a emplear traductores automáticos este tipo de equivocaciones son habituales de los mensajes fraudulentos.
También se recomienda pasar el cursor por encima de los enlaces que figuren en el correo. Tras llevar a cabo esta acción, suele aparecer una ventana de tamaño reducido con la dirección de la URL a la que se redirigirá una vez el usuario haga clic. Por ese motivo, si no coincide con la que se concreta en el correo electrónico, o bien, no corresponde con el de la entidad que supuestamente ha enviado el mensaje, es muy probable que se trate de un caso de ‘phishing’.
«Si el contenido del mensaje te parece sospechoso probablemente lo sea«, advierte la OCU. Y pone como ejemplo «premios de sorteos en los que no se participó, ofertas de trabajo para las que no se aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio».
Especial atención hay que poner a los mensajes que denotan un tono amenazante y que ponen sobre aviso al usuario sobre supuestos bloqueos de cuentas, deudas o amenazas legales. «Revisa estos correos dos veces antes de actuar», subraya la organización.
En caso de duda, es aconsejable ponerse en contacto con la empresa o servicio que supuestamente ha enviado el correo electrónico, a través de sus canales oficiales.
¿Cómo actuar ante un caso de ‘phishing’?
Si se tiene la sospecha de que se es víctima de un caso de ‘phishing’ se deberá escanear el dispositivo con un antivirus actualizado y eliminar cualquier archivo que se haya descargado a partir del correo electrónico fraudulento, tal y como advierte la OSI.
Asimismo, se deberán modificar las contraseñas de las «cuentas implicadas» y activar la verificación en dos pasos en las cuentas que lo permitan para evitar que los ciberdelincuentes suplanten la identidad. En caso de que sea necesario, también se habrá de contactar con el banco para cancelar los pagos que no estén autorizados o las tarjetas de débito o de crédito.
También es recomendable recopilar toda la información posible, desde el correo electrónico en cuestión hasta capturas de conversaciones o documentación enviada, con el objetivo de interponer una denuncia antes las fuerzas y cuerpos de seguridad del Estado.