finanzas

Cómo hay que actuar cuando se reciben correos electrónicos sospechosos

single-image

¿cómo denunciar una llamada telefónica sospechosa?

Los estafadores utilizan el correo electrónico o los mensajes de texto para engañarle y que les dé su información personal. Pueden intentar robar sus contraseñas, números de cuenta o números de la Seguridad Social. Si consiguen esa información, podrían acceder a su correo electrónico, banco u otras cuentas. Los estafadores lanzan miles de ataques de phishing de este tipo cada día, y a menudo tienen éxito. El Centro de Denuncias de Delitos en Internet del FBI informó de que en un año se perdieron 57 millones de dólares por esquemas de phishing.
Los correos electrónicos y mensajes de texto de phishing pueden parecer de una empresa conocida o de confianza. Pueden parecer de un banco, una compañía de tarjetas de crédito, un sitio de redes sociales, un sitio web o una aplicación de pago en línea, o una tienda en línea.
Aunque, a primera vista, este correo electrónico puede parecer real, no lo es. Los estafadores que envían correos electrónicos como éste no tienen nada que ver con las empresas que fingen ser. Los correos electrónicos de suplantación de identidad pueden tener consecuencias reales para las personas que dan su información a los estafadores. Y pueden dañar la reputación de las empresas que están suplantando.

Qué hacer con los correos electrónicos sospechosos

El phishing (pronunciado: pesca) es un ataque que intenta robar su dinero, o su identidad, consiguiendo que revele información personal -como números de tarjetas de crédito, información bancaria o contraseñas- en sitios web que simulan ser legítimos. Los ciberdelincuentes suelen hacerse pasar por empresas de renombre, amigos o conocidos en un mensaje falso, que contiene un enlace a un sitio web de phishing.
El phishing es una forma popular de ciberdelincuencia por su eficacia. Los ciberdelincuentes han tenido éxito utilizando correos electrónicos, mensajes de texto, mensajes directos en las redes sociales o en los videojuegos, para conseguir que la gente responda con su información personal. La mejor defensa es la concienciación y saber qué buscar.
Los ciberdelincuentes también pueden tentarle para que visite sitios web falsos con otros métodos, como mensajes de texto o llamadas telefónicas. Los ciberdelincuentes más sofisticados crean centros de llamadas para marcar automáticamente o enviar mensajes de texto a los posibles objetivos. Estos mensajes suelen incluir indicaciones para que introduzca un número PIN o algún otro tipo de información personal.

¿cómo informo de un correo electrónico sospechoso?

La suplantación de identidad por correo electrónico propaga programas maliciosos cuando el destinatario hace clic en una llamada a la acción o en un enlace de un correo electrónico no solicitado. Si sus empleados son engañados, las consecuencias pueden ser devastadoras para su empresa, sus clientes y su reputación.
No se trata sólo del software antimalware, sino también de los parches de seguridad de su sistema operativo, de Windows y de cualquier paquete que utilice. Se necesitan segundos para mantenerlo actualizado y mitigar las consecuencias de cualquier error que pueda cometer.
Asegúrate de que el dominio tanto de la dirección de correo electrónico del remitente como de los enlaces coincide con el del sitio real tal y como lo encontrarías a través de un motor de búsqueda. Pasa el ratón por encima del enlace y la dirección de correo electrónico para asegurarte de que coinciden con el texto mostrado.
Familiarícese con la forma en que sus colegas y proveedores se comunican con usted. Te ayudará a reconocer su estilo personal en cuanto a las palabras y frases que utilizan, su firma habitual, etc. Esto puede ayudarte a detectar a los suplantadores.
Si recibes un correo electrónico de una dirección genérica, por ejemplo, atención al cliente@, ayuda@, rrhh@, itsupport@, o nóminas@, sospecha siempre. Si te piden información personal, comprueba la identidad del remitente antes de responder, aunque sea llamando para comprobarlo.

Cómo denunciar una dirección de correo electrónico

La suplantación de identidad se produce cuando los estafadores envían correos electrónicos con apariencia oficial, intentando engañarle para que revele su información personal -como nombres de usuario, contraseñas, registros bancarios o números de cuenta, o números de la seguridad social- al responder al correo electrónico o introducirla en un sitio web telefónico. Los phishers pueden hacerse pasar por un banco, una organización, una agencia gubernamental o una tienda legítimos, o decir que son los organizadores de una lotería o un concurso. Algunos incluso imitan al servicio de asistencia informática de la Universidad.
El correo electrónico que se muestra a continuación parece proceder de un colaborador oficial del equipo de Microsoft que indica la suspensión de los mensajes entrantes en un intento de que las víctimas hagan clic en los enlaces. Si pasa el ratón por encima de cualquier enlace, podrá ver la url y su verdadero destino. No haga clic en los enlaces del correo electrónico y verifique siempre el remitente: si un correo electrónico es enviado por una empresa de confianza, es probable que su correo electrónico muestre la afiliación. Además, fíjese en los errores gramaticales que son señales de que un correo electrónico es fraudulento.
Si utiliza un ordenador gestionado por la DSI, también hay otra forma de informar sobre los correos electrónicos sospechosos. En el cliente MS Outlook de su ordenador, se ha añadido un botón en la cinta de inicio, en el extremo derecho, titulado “Gestionar los no deseados”. Si hace clic en este botón, puede seleccionar la opción “Informar como sospechoso”. Al hacerlo, se enviará el mensaje a los equipos correspondientes para su evaluación.