Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El correo electrnico, que pareca venir de Banco Martn, la entidad donde Berto tiene su cuenta, le
deca que haban aadido un sistema antifraude que eliminaba la posibilidad de accesos
fraudulentos a su cuenta. Tambin le decan que tena que activar ese servicio antes de 48 horas
o su cuenta quedara bloqueada.
A primera vista, le pareci perfecto, ya que todo sistema que aumentara la seguridad de su cuenta
era bienvenido. Adems, haban sido considerados y haban aadido un enlace para que de forma
sencilla activara dicha funcionalidad. Pero al pulsar en el enlace, lleg a una pgina web como la
siguiente:
En este momento fue cuando Carlos lleg. Y menos mal que lleg! Cuando vio la pgina le dijo:
El contenido es sospechoso?
El primer paso para identificar un phishing es valorar el contenido del correo electrnico: hacer una
lectura del mismo y extraer de qu va el correo. Por ejemplo, en el caso anterior el tema sera
bancario.
Estos son ejemplos de temas utilizados por los delincuentes para engaar a sus vctimas. Sin
embargo, la inventiva de los delincuentes no tiene fin y aparecen nuevos temas constantemente.
Debemos sospechar de correos electrnicos relacionados con dinero o que intenten despertar
nuestra curiosidad.
La escritura es correcta?
Volviendo al ejemplo del correo electrnico anterior del Banco Martn, podemos ver que, por
ejemplo, no se han utilizado tildes y que hay errores gramaticales y de puntuacin. Resulta extrao
que nuestro banco enve una comunicacin a todos sus clientes con una redaccin y ortografa
descuidadas.
Los delincuentes que realizan las campaas de estafa suelen ser extranjeros, y deben por tanto
traducir sus correos electrnicos al espaol, en general con errores. Estos errores en la traduccin
aparecen en forma de:
Palabras con smbolos extraos: donde deberan estar palabras acentuadas como por
ejemplo: Descripcin. Este caso aparece al intentar escribir vocales acentuadas en un teclado
no espaol.
Frases mal construidas: Este sistema est construido en la utilizacin de una pregunta
secreta y respuesta.
Si detectamos que el correo tiene una ortografa pobre y su escritura es informal, debemos estar
alerta.
Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando
correos electrnicos personalizados, donde utiliza el nombre del cliente e incluso en algunas
ocasiones, parte de su DNI.
Si recibimos un correo no personalizado de una entidad bancaria, estamos probablemente ante un
caso de intento de estafa.
Con esta urgencia, los delincuentes intentan que su vctima tome una decisin precipitada y caiga
en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseas. Este es otro
sntoma que nos hace sospechar que el correo recibido ha sido enviado por un delincuente.
El enlace es fiable?
La intencin de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web
fraudulento. En el texto del correo de ejemplo aparece un enlace como este:
Consejos finales
Hagamos un repaso a las preguntas que debemos hacernos para detectar un correo que intenta
estafarnos:
Es necesario hacer algo urgente? Si nos obliga a tomar una decisin en unas pocas
horas, es mala seal. Contrasta en la web de tu banco o en su nmero de telfono si la urgencia
es real o no.
El enlace es real? Revisa si el texto del enlace coincide con la direccin a la que apunta.
Contenidos relacionados: