El correo electrónico es el canal principal que utilizan los estafadores para engañar a los consumidores, y se vuelve más suplantador de identidad durante las fiestas. Si compra en línea, aquí le mostramos cómo mantenerse seguro y lo primero que debe hacer si hace clic en un enlace de phishing.
A medida que se acercan las vacaciones, el ajetreo y la emoción no son las únicas cosas que aumentan. Las estafas de phishing alcanzan su punto máximo entre septiembre y noviembre, cuando las bandejas de entrada se llenan de confirmaciones de compras y viajes, solicitudes de caridad y correos electrónicos de marketing.
Las consecuencias pueden ser graves:
Pero no hay que entrar en pánico. Según Vlad Cristescu, responsable de ciberseguridad de
“Las fiestas son el momento ideal para que los estafadores ataquen”, explica Cristescu. “La gente compra como loca, hace donaciones a causas y pasa más tiempo en línea de lo habitual. Los estafadores saben que nos sentimos generosos y tal vez un poco apurados, así que se aprovechan de eso”.
La psicología detrás de esto es simple: estamos distraídos.
“Todos buscamos ofertas de último minuto, estamos ansiosos por hacer las cosas rápidamente, y es entonces cuando bajamos la guardia. Cuando estás haciendo malabarismos con un montón de cosas, es fácil pasar por alto esas pequeñas señales de que algo no va bien”. Y eso es exactamente con lo que cuentan los estafadores.
Hay muchos tipos de estafas que podrían llegar a tu bandeja de entrada, pero según Cristescu, tres tipos se destacan durante las vacaciones:
Estafas de inicio de sesión en la cuenta : “Verás correos electrónicos que afirman que hay algún problema con tu cuenta y te instan a iniciar sesión para solucionarlo. Pueden ser convincentes, pero son solo páginas falsas creadas para robar tu nombre de usuario y contraseña”.
Notificaciones de envío falsas : “Todo el mundo pide regalos y los estafadores envían correos electrónicos que parecen ser de Amazon, FedEx u otras grandes empresas. Saben que estás esperando paquetes, así que te engañan para que hagas clic en 'rastrear tu pedido' o 'solucionar un problema de entrega', pero en realidad solo quieren tus contraseñas”.
Comercio electrónico fraudulento o transacciones que parecen demasiado buenas para ser ciertas : “Estos correos electrónicos de phishing suelen hacerse pasar por grandes minoristas o marcas. Pueden llevarte a sitios web falsos en los que se te solicita que ingreses información confidencial, como datos de tarjetas de crédito o credenciales de inicio de sesión”.
El año pasado, más de 1,2 millones de estafas tuvieron como objetivo solo a Amazon, según un estudio de Bolster AI. Para proteger el dominio de su empresa de ataques de suplantación de identidad, es esencial implementar protocolos de autenticación de correo electrónico como DMARC , SPF y DKIM. Estas medidas ayudan a evitar que los piratas informáticos vulneren su dominio y envíen correos electrónicos maliciosos en su nombre.
Los correos electrónicos de phishing pueden ser sofisticados, “especialmente si la IA los hace parecer bastante legítimos”, dice Cristescu. Pero el experto en ciberseguridad enfatiza que aún hay algunas señales reveladoras.
“Uno de los principales problemas es cuando el correo electrónico comienza con algo genérico como 'Estimado cliente' en lugar de usar su nombre. Otra señal de alerta es si el mensaje intenta inducir el pánico al decirle que su cuenta será bloqueada o que debe actuar rápidamente”.
Según Vlad Cristescu, hay algunas señales de alerta más a las que hay que prestar atención:
Direcciones de correo electrónico de remitentes extraños : incluso si el correo electrónico parece provenir de una empresa que conoces, revisa la dirección de correo electrónico con atención. Las letras adicionales o los números aleatorios suelen ser un indicio.
Archivos adjuntos extraños : si hay un archivo adjunto aleatorio, especialmente algo como un archivo .zip o .exe, tenga cuidado. La mayoría de las empresas no envían archivos adjuntos a menos que los esté esperando.
Enlaces sospechosos : antes de hacer clic en un enlace, pase el cursor sobre él y vea a dónde lo lleva realmente. Si la URL parece sospechosa o no coincide con el sitio web del que dice provenir, no haga clic.
Mala gramática o redacción extraña : los correos electrónicos de phishing suelen tener pequeños errores ortográficos o simplemente suenan un poco extraños. Si suena extraño, puede ser un señuelo de phishing.
Solicitud de información personal : ninguna empresa legítima solicitará información confidencial por correo electrónico. Si lo hacen, es una gran señal de alerta.
Ofertas demasiado buenas para ser verdad: si el correo electrónico ofrece algo que suena demasiado bueno, probablemente se trate de una estafa que intenta hacer que haga clic.
Si ya has hecho clic en un enlace malicioso, “no te asustes”, advierte Cristescu. “Le pasa a mucha gente”. Pero esto es lo que debes hacer de inmediato:
Según un estudio de Bolster AI, los tres meses previos a diciembre representan el 20 % de todas las estafas de phishing de todo el año. Mientras se apresura a tachar su lista de tareas pendientes de las vacaciones, recuerde hacer una pausa y volver a verificar los correos electrónicos que recibe. “Antes de hacer clic en un enlace, tómese unos segundos adicionales para asegurarse de que no se le escape ninguna estafa”, aconseja Vlad Cristescu.
Vlad Cristescu es el responsable de ciberseguridad en
ZeroBounce es una empresa de validación de correo electrónico, capacidad de entrega y búsqueda de correo electrónico que ayuda a las empresas a mejorar el rendimiento de su marketing por correo electrónico. ZeroBounce, que ha sido galardonada varias veces con el premio Inc. 5000, es la opción preferida de más de 350 000 clientes en todo el mundo.
Al garantizar una seguridad de nivel militar, ZeroBounce presta servicios a empresas de todos los tamaños, desde propietarios de negocios individuales hasta Amazon, Coca-Cola, Disney, Netflix y Sephora.
En 2022, ZeroBounce fundó el Día del Correo Electrónico (23 de abril), ahora un feriado internacional en honor al inventor del correo electrónico, Ray Tomlinson.