El spam y el phishing suelen estar muy relacionados, pues los estafadores envían correos masivos con la intención de recopilar información de los destinatarios. Para ellos, los datos personales de los usuarios son un premio y un valor deseado, así lo demuestran las publicaciones en los medios y nuestro propio análisis de flujo de spam. Uno de los objetivos más comunes es conseguir el acceso a tus cuentas o números de tarjeta bancaria a través del phishing por correo electrónico y las técnicas de ingeniería social.
En este artículo, vamos a recopilar los 5 trucos más comunes usados por los estafadores.
1. Notificaciones falsas de las redes sociales
Los estafadores suelen enviar notificaciones falsas que parecen proceder de las redes sociales sobre nuevas amistades, su actividad, comentarios, me gusta y demás. Este tipo de mensajes son idénticos a los reales, la única diferencia es que estos tienen un enlace phishing, que no siempre es fácil de detectar. En ese enlace, se anima a los usuarios a introducir su nombre de usuario y contraseña en una página falsa de inicio de sesión.
También se utilizan estos mensajes a modo de alertas de amenazas falsas, para anunciar que se ha detectado actividad sospechosa en tu cuenta o de que se ha introducido una nueva función y que se bloqueará a los usuarios que no den su consentimiento. Sea como sea, el mensaje contendrá un botón con un enlace a una página phishing de inicio de sesión.
2. El phishing en los bancos
El phishing que busca la información de las tarjetas bancarias de los usuarios sigue siendo el tipo de fraude más popular. Estos mensajes falsos se pueden enviar en nombre de bancos o sistemas de pago informando de un posible bloqueo de cuenta o de “actividad sospechosa” en la cuenta personal del cliente.
Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en un sitio web bancario falso. Tras recibir los datos, los criminales retiran el dinero de inmediato de la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se les solicita a los usuarios que inicien sesión en sus cuentas.
3. Notificaciones falsas de sitios de servicios y de venta
También se crean estas notificaciones falsas en nombre de marcas online, servicios de entrega, sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online. Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún usuario de estos servicios, que seguramente entren en pánico y den click en el enlace.
4. Notificaciones falsas de servicios de correo electrónico
Los delicuentes utilizan este tipo de estafa para recopilar nombres de usuario y contraseñas de servicios de correo electrónico. Uno de los dos pretextos más comunes es que los usuarios restauren su contraseña o que aumenten el espacio disponible en la bandeja de entrada que está supuestamente llena. En el último caso, el enlace phishing promete más capacidad de almacenamiento, lo cual no resulta sospechoso en la era de la computación en la nube y la creciente necesidad de almacenar grandes cantidades de datos.
5. El fraude del “príncipe nigeriano”
Por último, uno de los tipos más antiguos de spam es la promesa de fortuna de un familiar o del abogado de un millonario muerto a cambio de un pago por adelantado, la cual sigue haciendo de las suyas. A veces, el estafador se hace pasar por un famoso en una situación complicada. La víctima recibirá, supuestamente, una buena recompensa si ayuda al millonario a retirar fondos paralizados en bancos. Para ello, debe enviar primero información detallada sobre sí mismo (pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.
La lista de temas y técnicas preferidos por los estafadores no termina aquí, pero estos cinco que acabamos de describir son los más efectivos y, por tanto, los fraudes en Internet más comunes.
No caigas en la trampa
El mejor consejo que te podemos dar es que seas cauteloso, por lo que te recomendamos seguir esta serie de pasos:
- Cuando recibas un mensaje con una notificación de una compañía o servicio, comprueba que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de ser no-reply@accounts.com y no no-reply@accounts.google.scroogle.com, o algo por el estilo.
- Si das click en un enlace de uno de estos mensajes, asegúrate de que no se trata de un sitio web falso.
- Utiliza una solución de seguridad de confianza con protección contra spam y phishing; detectará los correos electrónicos fraudulentos y te avisará de inmediato.