El creciente auge del teletrabajo debido a la pandemia de Covid-19 ha hecho que crezca la vulnerabilidad de muchas empresas y particulares que se han visto expuestos a una lluvia incesante de correos con intentos de phishing. Según el Centro Criptológico Nacional, se ha observado que el phishing ha crecido un 70 % en estos últimos meses. Su función no es otra que la de transmitir estafas online.
La mayoría de estos ataques se está produciendo a través de correos electrónicos que llegan al correo corporativo de los trabajadores. Se trata de correspondencia que simula venir de otros compañeros, de instituciones privadas o gubernamentales, e incluso de otros departamentos de la misma empresa.
Esto supone un problema de seguridad muy grande, pues al ser complicado que se identifiquen como spam, los usuarios suelen abrirlos y clicar en los enlaces que aparecen en ellos. De este modo, se posibilita la entrada de algún virus al sistema o la recogida de información de manera fraudulenta. Por este motivo, muchas empresas están contratando los servicios de profesionales como los de Informática Granada, para que su personal aprenda cómo detectar un email fraudulento.
¿Qué es el phishing y cómo identificarlo?
El phishing es una estafa que se basa en la suplantación de identidad. Es decir, un ciberdelincuente suplanta la identidad de un organismo y envía un correo electrónico haciéndose pasar por él. El objetivo es solicitar datos o introducir algún virus en el sistema.
Para que los trabajadores y los usuarios puedan identificar los correos fraudulentos, hemos elaborado una lista de siete recomendaciones:
El asunto
Antes de abrir el correo, el usuario debería hacerse varias preguntas sobre el asunto:
- ¿El correo está relacionado con el asunto que viene especificado?
- ¿Parece más una respuesta a un correo anterior que un asunto nuevo?
- ¿El asunto parece una solicitud urgente poco natural?
Analizar quién es el remitente
¿Quién es el remitente? Hay que preguntarse si el remitente es alguien conocido o algún organismo o empresa familiar y, si es así, por qué les mandaría un correo para ponerse en contacto. Si no se suele recibir ese tipo de mensajes de ese emisor, hay que plantearse el hecho de que sea una estafa.
Además, si el dominio de la dirección no coincide con el de la empresa, las probabilidades de que sea fraudulento aumentan, dado que los organismos y negocios suelen contar con correos corporativos que los hacen fácilmente identificables. Sumado a todo esto, hay que prestar especial atención a los correos en los que se desconoce el remitente: si no se tiene ninguna relación con él ni con alguna empresa, hay que desconfiar.
El famoso y desconocido “para”
Estos correos electrónicos suelen enviarse con una lista muy larga de personas desconocidas. Esto puede ser un gran indicativo de fraude, ya que no es normal que no conozcas la empresa que te lo envía ni a las personas que te acompañan en el “para”.
Otra cosa que suele ser indicativo es que el tema, las personas y la empresa que lo envía no tengan relación contigo ni con tu empresa.
Día y hora
¿A qué hora ha llegado el correo y en qué día? Cuando los emails llegan en días festivos o en la madrugada, también hay que sospechar. Los ciberdelincuentes suelen vivir en zonas horarias diferentes a las de los lugares donde realizan los ataques, por lo que probablemente envíen los correos en horas extrañas.
El contenido del email
Lo más importante es prestar especial atención a los mensajes y a las tareas que solicitan esos mensajes. Suelen ser de contenido imperante: ordenan realizar alguna acción de manera rápida bajo la amenaza de una multa, una pérdida o el cambio de una contraseña.
Como se ha mencionado en puntos anteriores, muchos hackers viven en países donde no se habla español, por lo que suelen cometer errores de ortografía cuando intentan escribir en nuestro idioma. Esto debe ser tomado como una señal de alarma que le reste credibilidad al contenido.
Si se trata de un correo que se hace pasar por el banco, debes recordar que las entidades bancarias nunca te pedirán la clave ni los datos personales por correo. Por lo tanto, no debes responder las preguntas que realicen ni menos hacer clic en los links que aparezcan en el correo, pues pueden redirigir a páginas fraudulentas.
Enlaces y archivos adjuntos
Coloca el ratón encima de los enlaces y verifica las direcciones que aparecen en la pantalla: si no son las esperadas, mejor descartarlos. Del mismo modo, si los archivos no están relacionados con el contenido, también hay que anularlos.