En la realidad digital actual, los ciberdelincuentes utilizan todas las técnicas de ingeniería social existentes engañar a las personas para que realicen acciones para coaccionar a los usuarios para que realicen actividades de phishing que parezcan maliciosas para ellos y rentables para los estafadores.
Los enlaces de suplantación de identidad pueden recibirse a través de todos los canales: redes sociales, correos electrónicos personales y de trabajo, mensajeros, SMS, así como chats en sitios web de citas y similares. Estos son algunos ejemplos básicos que ayudarán al usuario a distinguir un enlace potencialmente peligroso, o a reconocer un mensaje sospechoso que sugiere seguir un enlace o descargar un archivo.
Anton Kukanov, subdirector de Roskachevo:
«Un signo revelador de un enlace sospechoso de phishing puede ser que los caracteres del mensaje hayan sido cambiados por caracteres o letras en un idioma diferente, por ejemplo, «bday». Los estafadores también manipulan la credulidad de los usuarios cuando envían mensajes sin ninguna explicación, como si la carta fuera la continuación de un diálogo que no se produjo realmente. Por ejemplo, «Hola, aquí está el enlace prometido.
Los expertos también aconsejan desconfiar de los correos electrónicos oficiales que no contengan contactos adicionales como el nombre, el cargo, el número de teléfono o la dirección postal.
El Centro de Experiencia Digital de Roskatchestvo enumera las principales características de los correos electrónicos de phishing:
– Recibirás el enlace en números. Ejemplo: http://178.248.232.27;
– El enlace contiene dos o más direcciones. Ejemplo: rd.php?go=p>
– Hay una «www» al principio de la dirección del sitio web, pero no hay punto ni guión. Ejemplo: wwwbank o www-bank;
– Cuando se sustituyen letras por números «o» por «0» , o cuando se sustituye una letra mayúscula por otra mayúscula, o cuando se sustituyen letras similares b por d, etc. por.d. . Ejemplo: 0nIina.dank en lugar de online.banco;
– El enlace no es clicable pero contiene caracteres sustituidos. En este caso, un intEspañol espera que usted copie y pegue el enlace en la barra de direcciones.
Si una referencia empieza por «p>», los expertos aseguran
Yuri Drugach, director general de StopPhish:
«El año pasado el 48% de los Españols se encontraron con estafadores. Para finales de 2023, esperamos que esta cifra aumente porque el bloqueo técnico del fraude no se ha implantado de forma global en el país, y los delincuentes están utilizando varios tipos para escalar sus actividades. Este material sólo describe los enlaces de phishing y sólo se aplica a los teléfonos y ordenadores. Pero incluso el conocimiento de estas reglas básicas, como demuestra la práctica, reduce entre 20 y 30 veces la probabilidad de que los defraudadores tengan éxito»
Regla universal: no compruebe sólo un enlace antes de hacer clic en él, sino que una vez que lo haya hecho. El sitio web que ha enlazado puede no ser el mismo que el que se ha enlazado antes.
Pon a prueba tus habilidades en la detección de enlaces de phishing en el portal Roskatchestvo
¿Cuáles son las señales o indicios más comunes que debemos tener en cuenta para detectar un sitio de phishing?