Ya cubrimos las señales más obvias de que alguien está tratando de estafarte en línea. Pero no siempre es fácil detectar una estafa a primera vista. Así que, antes de que transfieras dinero o ingreses detalles de tu tarjeta, vale la pena invertir un poco más de tiempo y esfuerzo en verificar los correos electrónicos y sitios web. Nosotros te ayudamos con estos ocho consejos para que puedas hacerlo.
1. Revisa la dirección de correo electrónico
Antes de hacer clic en un enlace de o responder un correo electrónico, revisa con cuidado el campo De de la correspondencia. Consta de dos partes: una para el nombre del remitente y (lo más importante) para la dirección de correo real. El nombre del remitente puede ser cualquier cosa, algo que los estafadores a menudo explotan utilizando el nombre de la empresa que pretenden representar.
Pero reemplazar la dirección de correo electrónico real (la parte como el símbolo @) es mucho más difícil, aquí es dónde los atacantes pueden descuidarse. En la mayoría de los correos de estafa, la dirección real del remitente no tendrá nada que ver con la empresa que simula ser, o será parecida a la real, pero no idéntica: uno o dos caracteres serán reemplazados (por ejemplo, la letra “O” con el número “0”), una palabra adicional, etc.
¿Observaste alguno error tipográfico o inconsistencia? O ¿la dirección del remitente son palabras incomprehensible? No respondas o hagas clic en ningún enlace de este, sino envíalo de inmediato a la carpeta de Spam.
2. Examina los enlaces en el correo electrónico
Si el mensaje contiene hipervínculos o botones como “Obtén un descuento”, “Reclama tu regalo”, “Lee más”, o cualquier otra llamada a la acción obvia, siempre revisa lo que hay detrás.
Si pasas el cursor del mouse sobre el enlace o el botón (teniendo cuidado de no hacer clic por error), verás la dirección real del recurso web que los remitentes quieren que visites. Encuentra el sitio web oficial o la empresa en un motor de búsqueda y comprar la URL con el enlace en el correo electrónico. Si las direcciones no coinciden, por ejemplo, el enlace tiene un dominio diferente (digamos .org o .xyz en lugar de .com), no abras la página.
Mientras lo haces, visita el sitio web oficial desde los resultados de búsqueda y verifica si menciona el descuento/regalo/promoción que se menciona en el correo electrónico sospechoso. Si no lo hace, lo más probable es que sea una estafa.
3. Revisa el certificado de seguridad del sitio
Algunos caracteres son similares que a simple vista podrían engañarnos. Por lo tanto, te sugerimos otra manera fácil de revisar quién es el propietario del sitio, después de que lo has visitado. Veamos el ejemplo de Google Chrome (en otros navegadores los nombres de los elementos del menú podrían cambiar).
- Haz clic en el candado que está a la izquierda de la URL.
- En la ventana que aparece, selecciona La conexión es segura.
- Haz clic en El certificado es válido.
- Asegúrate de que el campo Emitido para contenga el nombre de la empresa propietaria del sitio.
El candado indica que el sitio está certificado por una organización independiente y que los datos desde y hacia este están cifrados. Acabamos de ver el certificado que lo confirma. En relativamente fácil obtener dicho certificado, pero no, por fortuna, a nombre de otra empresa. Así que si el nombre de la empresa u organización aparece en el certificado, se puede decir que es de confianza (solo asegúrate de que el nombre esté correcto).
¿Y si no hay candado? Esto significa que los datos que se envían desde y hacia el sitio no están protegidos y pueden ser interceptados no solo por los propietarios del sitio, sino por terceros, así que sería una terrible idea ingresar información confidencial aquí.
4. Verifica quién registró el dominio y cuándo
Puedes ver información adicional sobre el dominio del sitio utilizando el servicio Whois. Proporciona datos sobre todas las direcciones IP actuales y los nombres de dominio. Ingresa la URL que quieres verificar en el campo relevante y verás cuándo se registró y quién registró el dominio.
La fecha del registro del dominio se muestra en la línea “Registered On”. Si el sitio afirma ser el recurso oficial de una empresa respetable con una larga historia, pero Whois dice que solo tiene unos cuantos meses desde su creación, entonces se trata de estafadores.
También vale la pena revisar a quién está registrado el dominio. La información de contacto del propietario puede encontrarse en la sección “Registrant Contact”. Si la empresa es seria, al menos su nombre se mostrará en esta parte, y con frecuencia también su dirección, número telefónico y otros detalles.
Si el sitio dice pertenecer a una empresa grande, pero Whois muestra “Private Person” en el campo de propietario, el recurso no es confiable. Sí, en general está bien que un dominio no esté registrado por un individuo, pero si el sitio afirma ser parte de una gran empresa, solo levanta sospechas.
5. Revisa el contenido del sitio
Estudia el sitio con más detalle: si consiste en solo una dos páginas, es muy probable que sea falso. Los cibercriminales utilizan estos sitios baratos y fáciles para revender boletos para Burning Man falsos, timar a los inversores en criptomoneda o regalar consolas PlayStation 5. Los sitios oficiales corporativos siempre tienen muchas secciones con información útil: noticias, historia de la empresa, productos y servicios, socios, etc.
6. Guarda en favoritos sitios importantes
Añade todos los sitios que visitas con frecuencia a tus favoritos y ábrelos solo desde ahí; de esta manera, eliminarás el riesgo de abrir por accidente una página falsa. Es particularmente importante que hagas esto para sitios en los que ingresas datos personales, ya sea redes sociales, bancas en línea, servicios cambiarios de criptomoneda o clientes de correo electrónico. Puedes añadir un sitio a favoritos haciendo clic en la estrella que se encuentra a la derecha de la barra de direcciones.
7. Se mucho más cuidadoso con los pagos y las transferencias monetarias
Sabemos que no es necesario estudiar el sitio a detalle si solo vas a leer un artículo o ver un video. Pero si planeas ingresar detalles de pago, debes hacerlo siempre. ¿La dirección del sitio web parece extraña? ¿La página contiene errores tipográficos o elementos de diseño raros? ¿La página cuenta con un certificado SSL adecuado (ver arriba)? Ingresa tus detalles solo si todo está en orden.
8. Confía en los profesionales
En ocasiones, incluso los usuarios más atentos cometen errores. Pero hay buenas noticias: la verificación del sitio web puede automatizarse utilizando una solución de confianza con protección con spam, phishing y fraude en línea, ya que esta detectará y bloqueará cualquier amenaza en tiempo real.