En la recta final del año, cuando todavía muchas personas buscan el regalo ideal que puedan comprar en línea deberán tener extremo cuidado por sitios que visitan a fin de evitar ser objeto de alguna estafa.
Y es que cada vez es más común, que las personas se mantengan alertas de posibles engaños que llegan vía correo electrónico o whatsApp, con falsos avisos de que la compra en línea se ha suspendido, para que ingresen a sitios en internet poco confiables, con la finalidad de robar datos personales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica indicó que a través de supuestos envíos pendientes, los atacantes apelan a la urgencia del momento, por lo que la compañía comparte claves para identificar esta estafa y reconocer sus principales señales de alerta.
Resaltó que el phishing es una técnica de cibercrimen en la que los delincuentes se hacen pasar por entidades conocidas para engañar a los usuarios y obtener información sensible, con intentos de fraude que llegan regularmente por correo electrónico, mensajes de WhatsApp y otros medios digitales, con avisos que generan cierto sentido de urgencia como: “tu cuenta será suspendida”, “última oportunidad para confirmar tu información” o “acción requerida inmediatamente” para que quien recibe el mensaje actúe de forma urgente a fin de no perder su información.
Al respecto, advirtió el cuidado que deben tener las personas a fin de evitar el robo de información personal, así como tomar medidas para evitar caer en este engaño, sobre todo en esta temporada cuando las compras en línea y la espera de envíos se vuelve parte de la rutina.
Resaltó que una de las prácticas más comunes es simular una notificación de empresas conocidas de mensajería, con una supuesta necesidad e resolver algún problema con un envío de un paquete al domicilio, apelando al sentimiento de urgencia de las personas con mensajes como: “tu paquete está retenido”, “falta información para la entrega” y “entrega del paquete suspendida”, señaló.
En estos casos, la primera acción, es verificar siempre a la página que se ingresa para brindar datos personales, verificar que la URL sea la real.
Respecto a las empresas de mensajería que son suplantadas y que fueron identificadas por ESET son: FedEx, DHL, UPS y Correo Argentino, de las cuales se ha identificado que el cuerpo del mensaje presenta la estética de la marca real, con un alto grado de similitud.
Resaltó que ante la sospecha de un correo falso por la supuesta suspensión de un paquete que sería entregado, y se pide dar clic en un botón, para resolver el problema, hay que evitar hacerlo, ya que el usuario será enviado a un formulario apócrifo donde los datos que ingresen serán solo para los cibercriminales.
Otro ejemplo de suplantación de identidad de estas empresas de mensajería, es cuando se pide confirmar sus datos para que el supuesto paquete sea enviado, o una supuesta actualización del envío, para quienes buscan conocer el estado del paquete que recibirán.
Gutiérrez Amaya abundó que otra modalidad, es un supuesto cargo en la aduana que presuntamente es lo que estaría demorando la entrega del paquete, en esos casos, la víctima no sólo se expone al robo de información en formularios falsos, sino que también estarían realizando un pago que solo irá a la cuenta de los cibercriminales.
Ante ello, recomendó observar en las páginas de internet, los mensajes de advertencia más comunes para evitar el fraude en línea, a la vez que entrega diversos tips de seguridad, como que las empresas no solicitan por medio de correo electrónico o correo convencional no solicitado: pagos o información personal o financiera, números de cuenta o contraseñas.
Cómo identificar un correo malicioso
Revisar si el remitente es legítimo, ya que por lo regular, este tipo de estafas presentan un remitente que difiere de manera clara del legítimo, si hay un pedido de información sensible personal o bancaria, debe encender las alarmas, dijo.
Chequear a dónde dirige el link que se incluye en el correo: siempre es importante verificar si lleva al sitio oficial, verificar si presenta errores ortográficos o de redacción, aunque la Inteligencia Artificial ha mejorado sensiblemente este tipo de correos.
También se debe desconfiar de aquellas comunicaciones que llegan de manera inesperada y con un sentido de urgencia muy marcado. No hacer clic o descargar archivos adjuntos y en su lugar, comunicarse a través de los canales oficiales del servicio de mensajería y paquetería, sobre la veracidad del correo recibido y el supuesto paquete en cuestión.