"Estimado cliente..." comienzan los hackers en su correo. Es el anzuelo con el que engañan a los usuarios para que ellos mismos les proporcionen información personal, datos bancarios y más. No necesitan hackear cuentas, pues manipulan a la víctima para que les diga todo.
Esta técnica es conocida como phishing y a través de ella, los ladrones cibernéticos pueden incluso llegar a robar la identidad de una persona. El modo de operar es el engaño.
Los hackers se “disfrazan” de algún banco o compañía y envían un mensaje al usuario por medio de e-mail donde se presentan, ya sea como institución o alguna persona seria. Al correo adjuntan un enlace que al abrirlo contiene una serie de preguntas donde se solicita información personal y es aquí donde las víctimas entregan sus datos pensando en que son una empresa real.
Hay varias recomendaciones de cómo combatir o identificar el phishing, Microsoft sugiere, en primer lugar, observar la urgencia del mensaje. Los hackers mencionan en su texto que algo importante está pasando por su cuenta porque es “urgente” que se contacten con ellos. A partir de ahí se aprovechan de la desorientación que generan y es cuando la víctima cae.
Otro signo es la frecuencia de la aparición de estos mensajes. Una empresa real suele mandar correos de manera constante como estrategia de publicidad y mercadotecnia, pero un hacker lo hace al azar. A veces te toca y a veces no.
La característica más visible del phishing es la ortografía. Los correos para cometer la estafa están mal redactados y contienen faltas de ortografía. También llevan un saludo genérico, no se dirigen por el nombre del destinatario ni apellido.
Por último Microsoft recomienda observar que contengan links sospechosos. Si el usuario tiene duda de si es un vínculo real o no, lo mejor es no darle clic.
PR