Email Marketing

Tips para evitar el phishing: ¡que no te suplanten!

Por NewsMDirector

el 07 de mayo de 2020

el 07/05/2020

5 mins
No hay valoraciones

Evitar el phishing

Cada vez son más habituales los casos de robo de información de usuarios, por eso necesitas saber cómo puedes evitar el phishing. Así como la era digital ha traído muchas cosas buenas, no faltan las personas que quieren aprovecharse de otros. Los hackers se han convertido en expertos que suplantan la identidad de las personas para llevar a cabo numerosas estafas.

Se valen de medios como los correos electrónicos para ejecutar este tipo de ataques. Sin embargo, en la actualidad van más allá debido al uso masivo de redes sociales y smartphones con conexión a URL incrustadas en el texto original. Lo mejor que puedes hacer es dirigirte directamente al sitio escribiendo la dirección URL correcta.

De este modo puedes verificar la solicitud y consultar las políticas de contacto que hace el proveedor al solicitar información. Cabe destacar que los productos con sistema operativo Windows son los más vulnerables.

2.- Evita dar tus datos

Otra forma sencilla de evitar el phishing es evadiendo cualquier solicitud sospechosa de tus datos personales. Tienes que evaluar con detenimiento el contenido del mensaje para detectar que es un fraude. Normalmente, una entidad en la cual estés registrado no solicitará tu información porque ya la posee.

Sin embargo, hay personas incautas que caen en la trampa, y los hackers facilitan el trabajo colocando un enlace. Una vez el usuario acceda a este, se encontrará con una solicitud de datos como el nombre de usuario, claves o datos de acceso a tu cuenta, entre otros. Aquí es el momento de aplicar el primer tip, desconfía de ese correo. No lo olvides, jamás suministres tu información personal a nadie.

3.- Verifica la fiabilidad de los enlaces

Evitar el phishing: Verifica los enlaces

Es de suma importancia que verifiques que los enlaces que adjuntan en el correo son fiables. Esta es una de las técnicas que más aplican los ciberdelincuentes, puesto que el usuario directamente le dará clic al link. Te harán creer que ingresas a la web oficial, pero la verdad es que es otra página diseñada igual o muy parecida a la original.

Seguramente te estarás preguntado cómo puedes hacerlo, Sencillo, solo debes poner el puntero del ratón encima del enlace. Así vas a observar la verdadera dirección que aparece a la izquierda en la parte inferior de la pantalla. También tienes que comprobar que la página web a la que ingresaste es una dirección segura y comienza por https:// seguido de un  candado cerrado en la barra de estado del navegador.

4.- Valida el remitente del correo

Dirrección del remitente fraudulentaLos hackers se valen de direcciones de correo electrónicos que parecen reales pero que realmente no lo son. La pregunta lógica en este caso es cómo saber identificarlas. En ocasiones el nombre que usan en la dirección no tiene que ver con el supuesto remitente. Sin embargo, hay unos más astutos que usan el nombre real añadiéndole un extra, puede ser un una letra, número o punto.

También debes tener en cuenta un factor muy relevante, se trata de los de los subdominios similares, o dominios que te pueden hacer caer en la trampa. Por ejemplo, si quieren hacerse pasar por @Google.com, pueden usar un dominio como: @google.com o @googel.com. Tal vez con un simple vistazo no se note, por eso hay que detallar muy bien la dirección del remitente.

Revisar los metadatos del correo te ayudará en este proceso. En Gmail puedes ingresar a la opción «Mostrar original», mientras que en Outlook es «Ver origen». Luego debes verificar lo siguiente: De o from, Responder a (REPLY-TO), RETURN-PATH, Received. Esos datos te pueden servir de apoyo para validar si es real.

5.- Revisa la escritura

Correo mal redactadoTal vez parezca tonto pero las entidades cuidan mucho la escritura a la hora de enviar un correo electrónico a sus usuarios. Esto puede ayudarte a evitar el phishing porque es una forma muy simple y práctica de identificar la veracidad del email. Es común que estos maestros de la suplantación de identidad no estén muy enfocados en la ortografía.

Se trata de detalles pequeños como palabras sin tildes, o con cualquier tipo de falta ortográfica que se ven a primera vista. A esto se le añade la deficiente estructura gramatical o los símbolos extraños. No es imposible que se les pueda escapar un error pero difícilmente una entidad de prestigio te enviará un correo electrónico mal escrito.

6.- Software de seguridad y administración de contraseñas

Software de seguridad

Una alternativa para reducir la exposición a los mensajes de phishing, se trata de usar protección antivirus gratuita y softwares antispam. Esto es una manera de protegerte cuando recibas mensajes maliciosos que se infiltran en tu ordenador. Las herramientas antimalware se especializan en la protección incluso frente a las amenazas más complicadas.

Además, te será muy útil tener un administrador de contraseñas el cual te permite guardar contraseñas para utilizarlas cuando desees. Lo recomendable es tener una diferente en cada servicio que utilices. Esta herramienta también puede crear claves fuertes de forma automática y aleatoria. Y, además, genera alertas cuando son débiles o se repiten en varias plataformas.

Ya sabes cómo puedes evitar el phishing en tus correos electrónicos y salvarte de caer en la trampa, solo debes poner en práctica estos consejos. Ahora si también deseas enviar emails de forma masiva con todas las garantías de seguridad, MDirector te ofrece una plataforma de Email Marketing profesional. ¡Pruébala ya!

¡Tu valoración es muy importante!