Para protegerse de los correos fraudulentos, basta una mirada atenta a la bandeja de correo electrónico. Una manera de reconocer el phishing es por medio de indicios evidentes, como, por ejemplo, un remitente desconocido, un tratamiento impersonal, faltas de ortografía, enlaces dudosos y formularios online. Aquí tienes algunos trucos para prevenir daños por phishing:
1. Comprueba el nombre y la dirección del remitente. Lo primero que debes tener en cuenta antes de abrir un supuesto correo electrónico oficial de tu banco o de un proveedor de servicios online es comprobar quién es el remitente: ¿quién ha enviado el correo?, ¿mantienes una relación comercial con el proveedor?, ¿le has facilitado tu correo electrónico? Observa cuál es la dirección completa del remitente y compárala con los mensajes anteriores. Si encuentras diferencias, es conveniente que tengas cuidado.
2. Presta atención a la fórmula de cortesía. El tratamiento que se utiliza en el texto del correo electrónico es otro indicio que ayuda a detectar correo phishing. Los proveedores de servicios que se dirigen a sus clientes emplean, por lo general, un tono personal y les llaman por su nombre. En el caso de los timadores, esto no ocurre siempre así. Si un mensaje empieza con “Estimados señores y señoras” o con cualquier otro tipo de fórmula de cortesía estándar, deberías preguntarte por qué tu banco o un supuesto socio comercial no sabe cómo te llamas.
3. Observa la ortografía y la gramática. Si encuentras un mensaje repleto de errores gramaticales y ortográficos, ten por seguro que no lo escribió un empleado de una entidad bancaria. Las faltas de ortografía y los fragmentos ininteligibles son un claro indicio de correos fraudulentos que se han traducido automáticamente. Lo mismo ocurre con los textos de correos electrónicos que no contienen acentos o diéresis y sí incluyen caracteres en otros idiomas.
4. Presta atención ante posibles trampas en forma de enlaces. El que un correo electrónico contenga un enlace, no es, a priori, señal de alarma. Sin embargo, antes de hacer clic en él, debes cerciorarte de que este te lleva a una página seria. Para ello, mueve el ratón por encima del texto sin pulsarlo y comprueba cuál es la dirección web que se muestra en la parte inferior izquierda en la ventana del navegador. ¿Coincide con la dirección URL del proveedor? ¿Soporta HTTPS u otros indicios que aseguren la transmisión de datos? En caso de duda, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
5. No rellenes ningún formulario por correo electrónico. Ningún proveedor exige a sus clientes que introduzcan sus datos en un correo electrónico. Recibir un formulario en formato HTML en el que haya que introducir los datos de identificación, junto con las contraseñas, es un claro indicio de que se trata de un correo electrónico de phishing. Asimismo, tampoco es conveniente facilitar ningún código de seguridad, como el código PIN, por teléfono o por correo electrónico. Lo recomendable es facilitar este tipo de datos a través de las páginas de los proveedores, cuya autenticidad puede comprobarse por medio de certificados de seguridad.
6. Cuidado con los archivos adjuntos. Hay que actuar con escepticismo cuando se reciben mensajes inesperados que contienen archivos adjuntos. En este sentido, la regla fundamental es que, si se desconoce al remitente, lo mejor es no descargarlos, ya que pueden contener software malintencionado, como virus o troyanos, que pueden infectar tu ordenador y leer datos sensibles. Comprar en Internet o hacer uso de servicios bancarios online de manera segura ya no sería posible.
7. No te dejes someter a presión. Si un correo electrónico requiere la realización urgente de alguna acción, se recomienda estar alerta. Los estafadores usan su artillería pesada para presionar a los usuarios para que actúen de manera precipitada. Sin embargo, ningún proveedor serio amenaza por correo electrónico con bloquear las tarjetas de crédito, ni obliga a los usuarios a facilitar sus contraseñas ni a descargar archivos adjuntos. En caso de duda, lo más acertado es dirigirse al servicio de asistencia al cliente del proveedor.