El fraude por correo electrónico es un problema cada vez más frecuente. Consiste en enviar correos electrónicos, mensajes de texto o llamadas telefónicas que buscan engañar a los usuarios para que entreguen información personal y financiera. El phishing es un tipo de fraude por internet en el que los delincuentes se disfrazan de entidades legítimas, como bancos, compañías reconocidas o servicios públicos, para acceder a información confidencial de los usuarios.
Te ofrecemos estos consejos para que detectes un correo electrónico fraudulento y qué hacer para prevenir un robo de identidad o fraude.
¿Cómo reconocer el phishing?
Identifica y evita la comunicación de phishing.
La comunicación de phishing se realiza con una identidad falsificada. Verifica el nombre, la dirección de correo electrónico y el nombre de dominio del remitente antes de responder a cualquier correo electrónico
Los contenidos de las comunicaciones de phishing generalmente tienen un tono urgente, solicitan información personal/confidencial, ofrecen recompensas financieras o tienen un conjunto de instrucciones para descargar un archivo que es malware.
Protege tu información confidencial.
No compartas datos sensibles, como contraseñas o números de cuenta, por correo electrónico o mensaje de texto. Ninguna empresa seria te los solicitará por estos medios. Si te llega una petición así, desconfía, pues podría tratarse de un intento de phishing.
Enlaces sospechosos.
Si un correo electrónico o mensaje de texto contiene enlaces, verifica su autenticidad antes de hacer clic en ellos. Pasa el cursor sobre el enlace sin hacer clic para ver la dirección URL real. Si el enlace parece sospechoso o no coincide con el sitio web legítimo, es probable que sea un intento de pishing.
¿Cómo protegerse?
Asegúrate de que tus dispositivos estén actualizados.
Es fundamental que tu computadora, teléfono inteligente o tableta cuenten con las versiones de seguridad más recientes para evitar el fraude por correo electrónico. Estas versiones suelen incorporar medidas de seguridad y soluciones a vulnerabilidades que pueden impedir los ataques de phishing.
Utiliza contraseñas seguras.
No uses contraseñas predecibles o sencillas de descifrar, como tu fecha de nacimiento o el nombre de tu mascota. Asimismo, te recomiendo usar un administrador de contraseñas para gestionarlas y guardarlas de forma segura.
Implementa SPF, DKIM y DMARC.
La configuración de estos protocolos tiene dos propósitos generales: autenticación y cifrado de correo electrónico. La autenticación de correo electrónico garantiza que se verifique la identidad del remitente y un mensaje cifrado indica que el contenido del correo electrónico no ha sido manipulado.
Los contenidos de las comunicaciones de phishing generalmente tienen un tono urgente, solicitan información personal/confidencial, ofrecen recompensas financieras o tienen un conjunto de instrucciones para descargar un archivo que es malware.