Alerta de Google: Cómo Identificar y Prevenir Mensajes de Phishing Peligrosos

En este 2023 el robo de información personal y los intentos de phishing (suplantación de identidad) se han convertido en una amenaza omnipresente para los usuarios de Internet.

Las prácticas de los ciberdelincuentes cada vez son más sofisticadas, por eso en DeDinero te traemos información concreta para que estés informado y preparado para identificar y evitar estos peligros.

Te vamos a mostrar 2 cosas: La primera es el mensaje completo que este lunes nos llegó a un correo personal de Gmail, junto con una alerta de Google que advertía sobre el peligro del mismo.

"Phishing" proviene de la combinación de las palabras en inglés "password" (contraseña) e "fishing" (pesca), haciendo referencia a la estrategia de "pescar" información confidencial mediante engaños. (Foto: DeDinero)

La segunda es una guía fácil y sencilla, pero completa, sobre cómo protegerse de los mensajes peligrosos y las tácticas de phishing, asegurando así la seguridad de tu información personal.

"Les escribo este mensaje con serios esfuerzos. Es cierto que no nos conocemos de antes pero por favor escúchenme muy bien. Mi nombre es Sra. Charlotte Elliot. Soy viuda y estoy muy enferma ahora. Le escribo esta carta desde un hospital de aquí con la ayuda de mi enfermera personal a quien tomé como mi hija porque mi estado de salud no me permitía sentarme erguido y concentrarme. Sufro de cáncer de endometrio y los médicos han confirmado que no sobreviviré debido a algunos daños. Ahora, debido a la condición de mi salud, he decidido donar a mi difunto esposo el dinero que tanto le costó ganar la suma de ($4, 500,000.00) Cuatro millones quinientos mil dólares estadounidenses con fines benéficos a través de su ayuda. Esta benevolencia es un acuerdo entre mi difunto esposo y yo. Todo lo que tienes que hacer es donar el fondo entre los orfanatos, los enfermos y las viudas pobres, etc. de tu país. Puede contratar personas para que trabajen con usted si es una persona ocupada. Si acepta ayudarme con esto, le indicaré a mi banco que transfiera el dinero a su cuenta para permitirle comenzar este proyecto en mi nombre, ya que ahora estoy muy enfermo y no puedo hacer este trabajo humanitario por mi cuenta. Por último, después de la transferencia del dinero a su cuenta, le permito retirar el 20% del dinero como compensación por su esfuerzo de ayudar en este trabajo humanitario. Estaré dispuesto a brindarle toda la información necesaria sobre este fondo una vez que esté satisfecho con su honestidad y disposición para llevar a cabo este proyecto como deseo. Tomé esta decisión porque no tengo ningún hijo con mi esposo y con mi situación de salud actual, creo que he tomado la mejor decisión de mi vida y a pesar de que mi médico confirmó que solo puedo estar viva por los próximos 2 meses. , pero creo en el poder milagroso de Dios y tengo la fe en que él puede hacer maravillas en mi vida. Querré que me responda lo antes posible, si está interesado en llevar a cabo este proyecto divino como se indica aquí. señora charlotte elliot".

Al abrirlo, Google nos lanzó esta alerta: "Este mensaje parece peligroso. Se usaron mensajes similares para robar información personal a los usuarios. Evita hacer clic en vínculos, descargar archivos adjuntos o responder con datos confidenciales".

En un ejercicio que hicimos en días anteriores cuando recibimos un correo igual, descubrimos que al responderlo, la persona (que se puso otro nombre) nos pone en contacto con su supuesto abogado vía Whatsapp, quien nos pidió una lista de datos personales para proceder a depositar en una cuenta bancaria los presuntos millones de pesos.

Nos llega correo con este mensaje y Google nos notifica que se trata de suplantación de identidad.

La suplantación de identidad (phishing) es un intento de robo de información personal o acceso a cuentas en línea mediante correos electrónicos, mensajes, anuncios o sitios engañosos que se parecen a los que usas.

Por ejemplo, un correo electrónico de suplantación de identidad puede ser similar a uno procedente de tu banco y puede solicitar información privada sobre tu cuenta bancaria, algo que cualquier institución financiera regulada jamás te pediría.

Los mensajes de phishing suelen presentar características que los hacen reconocibles: errores ortográficos, gramaticales, y enlaces sospechosos, como el mensaje que te reproducimos arriba con el único fin de que los identifiques y no caigas en ellos.

Es importante verificar siempre la fuente del mensaje. Si proviene de un remitente desconocido o luce inusual, es probable que sea un intento de phishing.

Estar informado sobre las tácticas comunes utilizadas en los ataques de phishing es esencial, ya que los ciberdelincuentes suelen actualizar sus métodos, por lo que mantenerse al día con las últimas tendencias en seguridad cibernética es vital.

Antes de hacer clic en cualquier enlace o descargar un archivo adjunto, es importante que verifiques su autenticidad. Pasa el cursor sobre los enlaces para ver la URL de destino y checa que corresponda con el sitio web oficial. De lo contrario, mejor no lo abras.

La autenticación de dos factores (2FA) añade una capa adicional de seguridad a tus cuentas en línea. Incluso si un atacante obtiene tu contraseña, la 2FA puede evitar que acceda a tu cuenta.

Mantener actualizado el software y el sistema operativo de tus dispositivos es primordial. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades recién descubiertas.

Ahora ya sabes que protegerte de los mensajes peligrosos y los intentos de phishing requiere de una combinación de medidas de seguridad tecnológicas y una conciencia constante.

Gracias por leer DeDinero y seguir nuestras recomendaciones. Si tienes alguna más que te haya funcionado, compártenosla en los comentarios.