O correo electrónico é a canle número un que usan os estafadores para enganar aos consumidores, e faise máis fraudulento durante as vacacións. Se estás a mercar en liña, aquí tes como estar seguro, e o primeiro que debes facer se fai clic nunha ligazón de phishing.
A medida que se achegan as vacacións, o bulicio e a emoción non son os únicos que aumentan. As estafas de phishing alcanzan o seu punto máximo entre setembro e novembro, cando as caixas de entrada chean de confirmacións de compras e viaxes, solicitudes de caridade e correos electrónicos de mercadotecnia.
As consecuencias poden ser graves:
Pero non te asustes. Segundo Vlad Cristescu, xefe de Ciberseguridade en
"As vacacións son o mellor momento para que os estafadores fagan folga", explica Cristescu. "A xente está a mercar coma unha tola, a doar a causas e a pasar máis tempo en liña do habitual. Os estafadores saben que nos sentimos xenerosos e quizais un pouco apresurados, así que aproveitan iso".
A psicoloxía detrás é sinxela: estamos distraídos.
"Todos buscamos ofertas de última hora, ansiosos por facer as cousas rapidamente, e é entón cando baixamos a garda. Cando estás facendo malabarismos cunha morea de cousas, é fácil perder eses pequenos sinais de que algo está mal". E iso é exactamente co que contan os estafadores.
Hai moitos tipos de estafas que poden chegar á túa caixa de entrada, pero segundo Cristescu, destacan tres tipos durante as vacacións:
Estafas de inicio de sesión na conta : "Verás correos electrónicos que afirman que algo está mal na túa conta e instarás a que inicies sesión para solucionalo. Estes poden ser convincentes, pero son só páxinas falsas configuradas para roubar o teu nome de usuario e contrasinal".
Notificacións de envío falsas : "Con todo o mundo que encarga agasallos, os estafadores envían correos electrónicos que parecen ser de Amazon, FedEx ou outras grandes empresas. Saben que estás esperando paquetes, polo que te enganan para que fagas clic para "seguir o teu pedido" ou "solucionar un problema de entrega", pero realmente están detrás dos teus contrasinais".
Negocios falsos de comercio electrónico ou "demasiado bos para ser verdade" : "Estes correos electrónicos de phishing adoitan suplantar a grandes venda polo miúdo ou marcas. Poden levalo a sitios web falsos nos que se lle solicita que introduza información confidencial, como os datos da tarxeta de crédito ou as credenciais de inicio de sesión.
O ano pasado, máis de 1,2 millóns de estafas dirixíronse só a Amazon, segundo un estudo de Bolster AI. Para protexer o teu dominio empresarial de ataques de falsificación, é esencial implementar protocolos de autenticación de correo electrónico como DMARC , SPF e DKIM. Estas medidas axudan a evitar que os piratas informáticos infrinxan o teu dominio e envíen correos electrónicos maliciosos no teu nome.
Os correos electrónicos de phishing poden ser sofisticados, "especialmente coa IA que os fai parecer bastante lexítimos", di Cristescu. Pero o experto en ciberseguridade subliña que aínda hai algúns sinais reveladores.
"Unha grande é cando o correo electrónico comeza con algo xenérico como 'Estimado cliente' en lugar de usar o teu nome. Outra bandeira vermella é se a mensaxe está a tentar provocar o pánico dicíndoche que a túa conta estará bloqueada ou que tes que actuar rápido.
Aquí tes algunhas bandeiras vermellas máis ás que debes ter en conta, segundo Vlad Cristescu:
Enderezos de correo electrónico de remitentes estraños : aínda que o correo electrónico pareza dunha empresa que coñeces, comprobe o enderezo de correo electrónico de preto. As letras extra ou os números aleatorios adoitan ser un obsequio.
Anexos estraños : se se adxunta un ficheiro aleatorio, especialmente algo como .zip ou .exe, teña coidado. A maioría das empresas non envían anexos a non ser que os esperes.
Ligazóns sospeitosas : antes de facer clic en calquera ligazón, pasa o cursor sobre ela e mira a onde te está levando realmente. Se o URL parece incompleto ou non coincide co sitio web do que afirma ser, non faga clic.
Mala gramática ou redacción incómoda : os correos electrónicos de phishing adoitan ter pequenos erros ortográficos ou só soan un pouco mal. Se parece raro, pode ser un señuelo de phishing.
Solicitar información persoal : ningunha empresa lexítima pedirá información confidencial por correo electrónico. Se o fan, é unha gran bandeira vermella.
Ofertas demasiado boas para ser verdadeiras: se o correo electrónico ofrece algo que parece demasiado bo, probablemente sexa unha estafa que intenta facer que fagas clic.
Se xa fixeches clic nunha ligazón maliciosa, "non te asustes", di Cristescu. "Pasa a moita xente". Pero isto é o que debes facer inmediatamente:
Os tres meses previos a decembro representan o 20% de todas as estafas de phishing durante todo o ano, segundo a investigación de Bolster AI. Mentres te apresures a marcar a túa lista de tarefas para as vacacións, recorda facer unha pausa e comprobar os correos electrónicos que recibes. "Antes de facer clic nunha ligazón, tómase só uns segundos adicionais para asegurarse de que non se estea a fraude", aconsella Vlad Cristescu.
Vlad Cristescu é o xefe de Ciberseguridade en
ZeroBounce é unha empresa de validación, entrega e busca de correo electrónico que axuda ás empresas a mellorar o seu rendemento de marketing por correo electrónico. ZeroBounce, homenaxeado múltiple da Inc. 5000, é a opción preferida para máis de 350.000 clientes en todo o mundo.
ZeroBounce atende a empresas de todos os tamaños, desde propietarios de empresas en solitario ata Amazon, Coca-Cola, Disney, Netflix e Sephora.
En 2022, ZeroBounce fundou o Email Day (23 de abril), agora unha festa internacional que honra ao inventor do correo electrónico Ray Tomlinson.