La Comisión Federal de Comercio (FTC) de Estados Unidos emitió varias advertencias sobre cómo identificar correos fraudulentos y protegerse de las técnicas de suplantación de identidad, más comúnmente conocidas como phishing, entre otras amenazas.
Este método de fraude se ha convertido en una de las tácticas más empleadas por los cibercriminales, quienes suplantan a entidades legítimas para obtener información personal, datos financieros o credenciales de acceso de los usuarios.
Con la apariencia de mensajes oficiales y convincentes, estos emails logran engañar incluso a los usuarios más cautelosos, aprovechando pequeños descuidos para obtener información sensible.
Cómo luce un correo electrónico fraudulento
Un correo electrónico fraudulento aparece en la bandeja de entrada donde se encuentra un mensaje aparentemente enviado por su banco o un proveedor de servicios conocido. El mensaje, con el logotipo de la compañía y un encabezado oficial, advierte sobre un problema en la cuenta.
Todo parece en orden a primera vista, pero algo no cuadra. Tal vez es el tono de urgencia o el hecho de que solicita hacer clic en un enlace para actualizar detalles de pago.
Este tipo de mensaje evidencia un claro intento de phishing. La FTC explica que los estafadores buscan que el usuario actúe rápido con el propósito de que no detecte los detalles que delatan el engaño. Así, millones de personas pueden caer en la trampa de proporcionar su información a delincuentes, lo cual puede tener consecuencias graves.
Qué señales existen para identificar un correo fraudulento
Una de las primeras señales de un correo fraudulento es su saludo genérico. Una notificación legítima generalmente se dirige al usuario por su nombre completo. Sin embargo, los emails fraudulentos suelen utilizar saludos genéricos como “Estimado cliente” o “Hola”.
Asimismo, otra táctica común es alarmar al usuario con mensajes de suspensión de cuenta o interrupción de un servicio. La urgencia de evitar una interrupción en servicios financieros lleva a los usuarios a actuar sin verificar la autenticidad del mensaje que reciben.
Por su parte, puede que una empresa confiable contacte a su cliente por correo electrónico, pero nunca le solicitarán hacer clic en enlaces para actualizar sus datos financieros o personales. Al hacerlo, lo que realmente sucede es que el usuario es dirigido a una página de inicio de sesión falsa para capturar sus credenciales.
Qué pasa al entregar información financiera a desconocidos
Cuando se entrega información financiera a desconocidos se pueden enfrentar consecuencias que van desde el robo de identidad hasta la pérdida de acceso a las cuentas. Una vez que los estafadores obtienen los datos, pueden utilizarse para realizar compras fraudulentas, solicitar créditos o acceder a cuentas bancarias.
Esto no solo afecta la seguridad financiera de la víctima, sino que también puede perjudicar su historial crediticio, trayendo problemas a largo plazo.
Además, el phishing impacta la reputación de las empresas que son suplantadas. Las víctimas pueden asociar la estafa con la compañía y perder confianza en sus servicios. Para las compañías, el daño en su buen nombre implica una pérdida de clientes, además de posibles acciones legales o de regulación en ciertos casos.
Qué hacer si se recibe un correo sospechoso
A continuación, presentamos varios criterios a tener en cuenta antes de abrir un correo sospechos y evitar robos de información o dinero.
- No dar clic en enlaces ni descargar archivos adjuntos: Si el email incluye enlaces o archivos, evite interactuar con ellos. En lugar de ello, ingresar a la página de la empresa escribiendo la dirección en el navegador.
- Revisar el remitente del email: Aunque el nombre de la empresa parezca correcto, revisar cuidadosamente la dirección de email. Muchos estafadores utilizan direcciones similares a las legítimas, pero con ligeras variaciones (como un dominio diferente o una letra extra).
- Verificar la ortografía y gramática: Las compañías profesionales suelen revisar cuidadosamente sus comunicaciones antes de enviarlas.
- Desconfiar de las alertas: Los emails de phishing suelen emplear un lenguaje urgente para que actúe de inmediato. Antes de hacer clic o proporcionar información, pensar y verificar los datos del remitente.
Del mismo modo, la FTC recomienda que los usuarios activen medidas de seguridad adicionales, como la autenticación de dos factores en sus cuentas, para reducir la posibilidad de que terceros accedan a ellas.