Los casos de phishing por email y SMS son cada vez más difíciles de detectar. Así puedes comprobar si un enlace es peligroso

Es importante extremar las precauciones antes de acceder a cualquier enlace que recibamos por correo electrónico o SMS

Ilustración decorativa generada con IA
1 comentario Facebook Twitter Flipboard E-mail

Por desgracia, las estafas forman parte del día a día en Internet: todos estamos acostumbrados a recibir correos electrónicos y mensajes de texto cuyo único objetivo es lograr que caigamos en la trampa, como los falsos SMS de Correos, los mensajes fraudulentos de Hacienda y muchos otros intentos de phishing que circulan vía correo electrónico.

Aunque cada vez somos más conscientes de los riesgos del phishing, las estafas de este tipo no dejan de aumentar. El problema es que los intentos de phishing están cada vez más conseguidos y pueden llegar a ser difíciles de detectar incluso por los usuarios más expertos.

Hay varias cosas que conviene revisar antes de acceder a un enlace sospechoso

En general, el objetivo que persiguen los estafadores cuando nos envían un correo electrónico o SMS fraudulento es hacerse con nuestro dinero o con nuestros datos personales. Esto es algo que suelen hacer creando una sensación de urgencia para que accedamos a un enlace e introduzcamos nuestros datos personales.

Teniendo en cuenta lo anterior, es imprescindible ser precavidos y extremar las precauciones al recibir un correo electrónico o mensaje extraño, en especial cuando va a acompañado de un mensaje solicitando un cambio de contraseña o relacionado con un pago pendiente. Por suerte, hay varias cosas que pueden ayudarnos a identificar que estamos ante un intento de phishing:

  • Lee detenidamente el mensaje que has recibido. Esto es algo especialmente importante, ya que los intentos de phishing suelen incluir faltas de ortografía o mensajes confusos, una pista clara de que estamos ante un intento de estafa. No te confíes en caso de que el mensaje parezca real, ya que las herramientas de inteligencia artificial hacen que cada vez sea más difícil cometer errores de este tipo.
  • Desconfía de las URL acortadas. Una técnica habitual es el uso de acortadores de enlaces que ocultan la URL real a la que accederemos al pulsar en el enlace. De esta forma, los estafadores evitan que veamos de antemano la página web a la que vamos a acceder. Si has recibido un mensaje diciéndote que no han podido entregarte un pedido y te piden entrar en una URL acortada para solicitar una nueva entrega, ya te lo adelantamos: se trata de una estafa.
  • Comprueba los caracteres del enlace. Muchos estafadores tratan de engañar a sus víctimas usando direcciones muy similares a las del sitio web que intentan suplantar. Esto es algo que hacen empleando caracteres que a simple vista podríamos confundir con otra letra, como sustituyendo una “i” por una “l” o una “o” por un “0”.
  • Asegúrate de que se trata de la extensión de dominio correcta. La parte final de la URL es igual de importante, ya que los estafadores pueden comprar dominios con el nombre de la empresa cuya identidad pretenden suplantar pero con una extensión de dominio distinta, como .co en lugar de .com.
  • Cuidado con las subdominios. Otra de las técnicas más habituales utilizadas por los estafadores es el uso de subdominios. De esta forma, los estafadores pueden utilizar un dominio cualquiera que no tenga nada que ver con la empresa y usar un subdominio con el nombre de la misma. Por ejemplo, una campaña de phishing podría utilizar una URL de este estilo: https://nombredetubanco-com.nombrededominio.io.
  • No confíes únicamente en el uso de HTTPS. Aunque el protocolo HTTPS garantiza que el sitio web al que accedemos utiliza cifrado, el hecho de que el enlace al que vamos a acceder empiece por “https://“ no garantiza que no se trate de un intento de phishing: los estafadores pueden pueden obtener un certificado SSL e instalarlo en un sitio fraudulento para hacer creer a las víctimas que el sitio es seguro.
  • Revisa el enlace antes de acceder. Es importante tener en cuenta que es posible añadir un enlace en cualquier elemento. Esto significa que podrías recibir un correo electrónico o un SMS con un enlace que supuestamente te lleva a https://www.google.es/ cuando en realidad te lleva a otro sitio web. Si estás usando un ordenador puedes comprobar la dirección a la que te llevará el enlace pasando el puntero del ratón por encima y mirando en la parte inferior del navegador.

Llegados a este punto esperamos que tengas más claro cómo identificar un posible caso de phishing. Algo que conviene tener presente es que nunca deberíamos introducir ningún tipo de información personal (como nombres de usuario y contraseñas o los datos de la tarjeta de crédito) a través de un enlace que hemos recibido por correo electrónico si tenemos la más mínima sospecha. En ese caso, es preferible contactar directamente con la empresa o entidad bancaria para aclarar la situación, pero nunca respondiendo directamente al mensaje que hemos recibido.

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | ¿He caído en una estafa? Qué hacer si has pulsado en un enlace de un SMS sospechoso

Inicio