Hace algunos años atrás, yo estaba sentado en mi escritorio, encendí mi computador y vi un correo electrónico en primer lugar dentro de mi bandeja de entrada, era remitido por parte de un Pastor Principal que decía “Hola”. En la línea de asusto en mi correo electrónico no era un saludo típico el “Hola”, pero yo lo abrí y lo leí, el correo decía “¿Cómo está? Necesito un favor suyo, por favor respóndame lo más pronto posible, me encantaría escuchar de usted”.
El correo electrónico era falso y esta fue la vez que estuve más cerca de caer en lo que se conoce como Phishing e-mail. ¿Que es Phishing? Phishing de correos electrónicos es cuando un estafador se hace pasar por una persona o compañía con la esperanza que la persona que recibe el mensaje responda o haga clic en los enlaces externos que se le envían. Cuando están muy bien construidos, estos correos electrónicos juegan con nuestra confianza y nuestros reflejos para responder, son muy comunes y a menudo aprovechan los problemas actuales para tomar ventaja. El año pasado Google tuvo 18 millones de correos electrónicos diarios relacionados con malware y phishing acerca de COVID-19.
No todos los correos electrónicos son tan simples como el ejemplo que acabamos de explicar del Pastor Principal. Algunos correos aparecen haciéndose pasar por su entidad financiera y enviándolo a un sitio web casi idéntico a la página de sesión de inicio de su banco. Una vez que usted entra e ingresa su usuario y su contraseña y sin necesidad de oprimir el botón de enviar, el estafador tendrá toda la información que necesita para hacer el ingreso haciéndose pasar por usted para causar un daño real.
¿Como puede usted evitar ser víctima de estafas de Phishing? Ponga en práctica estos cinco simples hábitos que le ayudaran a protegerse contra esta táctica engañosa:
1. CONFIE EN SU INSTINTO
Si usted presiente que algo no está bien, asuma que así es. Hay una serie de cosas que pueden indicarle que algo no está bien, aquí las nombramos:
- Usted no tiene ninguna relación con la persona o la empresa que lo está contactando.
- Errores gramaticales y faltas ortográficas en el correo electrónico.
- Escribir preguntando directamente por sus finanzas o pedir dinero.
- Escribir preguntando sus datos o confirmarmando información personal.
- Recibir una factura inesperada.
- Incitar a que oprima clic en un enlace para realizar algún pago o para iniciar sesión en su cuenta.
- El remitente se dirige a usted de manera habitual como “Hola” siendo de la entidad financiera o “señor” siendo de un familiar.
Pequeñas cosas que le indiquen que algo no está bien, no debe dejarlas pasar porque parecen provenir de una persona u organización que conozcamos. debe siempre echarle un vistazo.
Pare, no oprima clic. No conteste.
2. REVISE LA DIRECCION DE CORREO
Cuando no está seguro de algún mensaje de correo electrónico, verifique primero la dirección de correo del remitente. Aunque pueda parecer una dirección legítima las aplicaciones de correo electrónico, teléfonos y computadores puede enmascarar la dirección real. Para poder identificar si es una dirección oculta, debe poner el ratón sobre la dirección de correo electrónico del remitente, en el campo “From” o De, inmediatamente aparecerá una burbuja que muestra la dirección verdadera del remitente. En lugar de desplegarse también se puede hacer doble clic en la dirección del campo “From” para el remitente subyacente.
Usualmente notará que no es la dirección de su amigo o el dominio real de la empresa en lugar de @yourbank.com, puede ser de una cuenta de correo de Yahoo o de Gmail. Si es el caso márquelo como spam, bórrelo y envíe un correo electrónico dirigido a la Federal Trade Commission Anti-Phishing a la dirección de correo: reportphishing@apwg.org.
3. vaya a la fuente correcta
¿Le gusta lo que ha leído y las herramientas que este provee?
Su aporte ayuda a asegurar el futuro de las comunicaciones del Ministerio Realice una donación libre de impuestos para apoyar a la agencia de comunicaciones hoy.
¡Haga una donación!
Los piratas informáticos o “Hackers” pueden enmascarar las direcciones de correo electrónico para que la dirección correcta aparezca en el campo “De” o “From”. Si algo parece sospechoso pero la dirección de correo electrónico parece ser válida, el siguiente paso es ir a la fuente correcta para verificar la validez del correo electrónico.
Si es algún amigo puede enviar un mensaje de texto o realizar una llamada de voz para confirmar el correo electrónico, si es alguna entidad financiera visite la página web, escriba en la barra de direcciones de su navegador, inicie su sesión y verifique si tiene alguna notificación o algún problema. Usted también puede llamar a la compañía o encontrar la dirección de servicio al cliente para enviar un correo y verificar que el mensaje que recibió si es legítimo.
4. habilitar la autenticacion de dos factores en dos pasos
La mayoría de las cuentas permiten la autenticación en dos pasos. Cuando éste está habilitado requiere que se demuestre que es quien dice que está utilizando los dos pasos (contraseña o verificación por medio de un mensaje de texto) y no solo una contraseña. Aunque éste no se ocupe del correo electrónico de phishing directamente, habilitar la autenticación de los dos pasos ayuda pues incluso si alguien lo piensa engañar para que proporcione su contraseña, esta persona no podrá tener acceso a su cuenta si no se verifican los dos pasos más después de ingresar a la cuenta si no se usa el teléfono u otro dispositivo como segundo factor o paso.
5. VERIFIQUE LA URL
Si usted aún siente la necesidad de hacer clic en el link de enlace del correo electrónico que recibió, existen varios servicios que podrán ayudarlo antes de presionar clic. Algunas URL’s se acortan o abrevian usando un servicio como bit.ly que le brindará una URL fácil de escribir y recordar la cual remplazará largas y complicadas URL’S que brindan la mayoría de páginas web.
Hay varias herramientas como checkshorturl.com para saber si el enlace abreviado lo lleva a donde debe ser. Copie el enlace en el correo electrónico y tenga en cuenta no dar clic para activarlo. Cuando lo pegue en el formulario y el enlace de verificación de la aplicación checkshorturl.com le permitirá ver a donde lo va a llevar directamente.
Si una URL no parece esta abreviada , pero usted no está seguro, puede usar el estado del sitio de navegación segura de google para verificar si el vínculo link lo lleva a un sitio que tiene software malicioso o con otro código peligroso.
El Phishing de correos electrónicos es muy peligroso, pero puede evitarlo implementando nuevos hábitos y protecciones, usted puede sentirse seguro que estará protegido de esta común amenaza maliciosa.
Jeremy Steele, Pastor Asociado a Los Altos UMC en California, escritor y orador. Usted puede encontrar la lista de todos sus libros, artículos y referencias para Iglesias, incluyendo su más reciente libro All the Best Questions, en su página web: JeremyWords.com.