Un experto en privacidad digital recomienda cómo detectar un correo de phishing y un SMS de smishing para proteger nuestros datos.
El sábado, Business Insider informó que los nombres completos, números de teléfonos, ubicaciones, direcciones de correo electrónico y otros datos personales de 533 millones de usuarios de Facebook se habían filtrado. La información personal de casi 11 millones de españoles está incluida.
Este tipo de información es una mina de oro para los estafadores, así que podemos esperar ver ataques de phishing, smishing (phishing de SMS) o ingeniería social más personalizados por todo el globo, sobre todo porque esta información se ha publicado de forma gratuita. Esto significa que cualquier persona con intenciones turbias puede acceder a ella.
Daniel Markuson, experto en privacidad digital de NordVPN.
Esta filtración es muy preocupante, especialmente ahora. Los cibercriminales explotan los miedos o se aprovechan de las urgencias de la gente. Ya hemos visto un aumento de ciberdelitos relacionados con la pandemia, y esta tendencia continúa. Ahora, a medida que los países de todo el mundo comienzan a desplegar sus programas de vacunación, los ciberdelincuentes tienen otra oportunidad para atacar.
Con la cantidad de información personal filtrada por Facebook, los ciberdelincuentes pueden crear ataques convincentes de phishing, smishing o ingeniería social.
Cómo detectar un correo de phishing o un SMS de smishing, según Markuson:
- Comprueba la dirección o el número de teléfono del remitente. No confíes solo en el nombre mostrado: presta atención a la dirección de correo, el número de teléfono y otras credenciales del remitente.
- Busca errores de deletreo y gramaticales, problemas de diseño. Las empresas e instituciones serias no suelen enviar correos con una gramática pobre, y el diseño de sus correos suele ser limpio y preciso.
- No hagas clic en los enlaces ni descargues los archivos adjuntos. Si se trata de un correo electrónico, pasa el cursor sobre los enlaces para ver cuál es el enlace de destino. Revisa si parece legítimo y, especialmente, si comienza con «https» para indicar una conexión segura. Si se trata de un SMS, es mejor que busques la web de forma manual.
- Considera el contexto. ¿Esperabas un correo o un SMS de este tipo? Si no, probablemente sea sospechoso, sobre todo si la oferta es demasiado buena para ser cierta.
- En caso de duda, contacta con la empresa o la institución por teléfono o en una dirección de correo alternativa, y consultales para confirmar si el correo es legítimo.
- Si notas algo inusual, comunícalo a las autoridades. Esto no solo te ayudará a ti, sino también a otras personas en tu misma situación.
Todo el mundo puede ser víctima de una estafa de phishing. Aunque algunas son muy obvias, otras pueden ser más difíciles de detectar. Como medida de precaución, utiliza software de seguridad como las VPNs, antivirus, filtros anti-spam y firewalls.
Fuente: NordVPN