Continúan las estafas por mail

En los últimos días se fueron conociendo más estafas virtuales, específicamente por mail. Si bien ya se dieron a conocer las diferentes modalidades, esta incluye un doble mensaje, es decir envían un mail en nombre de un Banco en el cual te informan que tu cuenta fue suspendida y que para poder recuperarla tenés 24 horas de plazo máximo para registrar tus datos. Cabe señalar que el mail viene a nombre de un Banco, pero el correo desde el que se envía no es de la entidad sino de un particular.  

TiempoSur probó ingresar al link que te envían para restablecer la cuenta, pero el mismo buscador pone una pantalla roja advirtiendo que es peligroso.

Esto no termina ahí, porque una hora más tarde de hacer clic en el link, llega otro mail, pero esta vez es Outlook, el cual tampoco utiliza el mail de la empresa sino de un particular, advirtiéndote que “se ha detectado algo inusual en su correo el día de hoy y por su seguridad, le pediremos que confirme la información actual de su cuenta para asegurar que usted es el titular”, y a la vez asegura que si no se confirma la información eliminarán el acceso dentro de las 72 horas.

En este caso TiempoSur también ingresó al link que enviaron, y al igual que en el caso anterior también el buscador aseguró que era una página peligrosa.

Para tener en cuenta

1. Comprueba la dirección de email. ¿Es realmente una dirección de confianza? Ante la duda, no abras el email.

Los hackers a menudo usan el nombre de un sitio web original para crear direcciones de correo electrónico fraudulentas con las que engañan a sus destinatarios.

También pueden hacerse pasar por tus amigos o compañeros de trabajo.

Si no estás seguro de quién te envía el email, desconfía. Y recuerda no dar nunca claves personales ni contraseñas a través de email.

2. Revisa la url. El error puede ser prácticamente imperceptible. Los emails fraudulentos suelen incluir una dirección web (url) que imita al sitio en internet de la empresa por la que se hacen pasar los hackers.

La clonación es muy sutil: puede tratarse de un cambio de letras casi idéntica... pero con una letra cambiada o una http sin la "s" final, que indica el certificado de seguridad.

A veces, un simple cambio de minúscula a mayúscula (o viceversa) puede ser suficiente. Y esa dirección falsa suele dirigir al internauta a una web fraudulenta.

Observa también la parte gráfica: ¿es ese realmente el logo de la empresa? ¿Y la tipografía? ¡Compruébalo! La diferencia más mínima puede ser vital.

3. No pases por alto las faltas de ortografía. Los delincuentes informáticos a menudo cometen faltas de ortografía. Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails. Sin embargo, los hackers no suelen prestar demasiada atención. No cometas el mismo error: revisa todos los detalles.

4. "Estimado cliente". Otro aspecto a tener en cuenta es la falta de personalización del correo electrónico. Los hackers no conocen tus datos, por lo que suelen usar expresiones generales para referirse a su destinatario.

En cuestión de seguridad informática, esta señal debería hacer despertar una alerta roja.

5. ¿Es realmente urgente? Una de las claves de los phishers es presionar a sus víctimas usando el sentido de urgencia. Amenazan con el cierre de la cuenta o, paradójicamente, con problemas de seguridad, si no se realizan los cambios o acciones que piden.

Si tienes dudas, contacta directamente a la entidad.