A pesar de las advertencias y consejos constantes sobre las estafas virtuales, los usuarios continúan perdiendo plata y tiempo al caer en ellas. Tanto, que según una investigación reciente más del 60% de las personas no pueden reconocer un engaño de tipo phishing, una técnica muy común entre los ciberdelincuentes que consiste en hacerse pasar por otra persona u empresa para robar plata e información.
El estudio fue llevado a cabo por la compañía ESET, dedicada a la ciberseguridad, en Estados Unidos y se llamó “Phishing Derby”. “Está diseñado para evaluar cuán competentes somos para distinguir mensajes que buscan concretar una estafa de los reales. El sistema de puntuación se basa en la velocidad y en diferenciar correctamente un mail real de uno que es una estafa”, indicaron desde la empresa.
El cuestionario no fue diseñado para generar estadísticas, sino para crear conciencia y ayudar a educar a los participantes sobre cómo identificar correos electrónicos falsos. Curiosamente, los resultados muestran una marcada diferencia en la forma en que los participantes más jóvenes, de entre 18 y 24 años, identificaron las muestras correctamente: 47%, en comparación con solo el 28% de los mayores de 65 años.
Las personas de entre 25 y 44 años alcanzaron el 45% y las personas de 45 a 64 años estaban en el 36%. El número total de participantes fue de 4.292. Un resultado similar se presentó cuando ESET Canadá realizó la misma encuesta a fines de 2020, con el 68% de los participantes que no logró identificar las cuatro muestras correctamente.
Siete consejos para evitar perder plata y tiempo con las estafas virtuales
Con el objetivo de evitar que esto continúe ocurriendo, desde ESET armaron una lista con siete consejos a tener en cuenta para descubrir si un email es falso y evitar así caer en este tipo de estafas virtuales.
1) Prestar especial atención cuando el correo electrónico no está dirigido a usted personalmente, pese a que la empresa que supuestamente es quien envía el correo sabe quién es usted y, por lo general, enviaría correos electrónicos que incluyan su nombre y no de forma genérica.
2) Errores gramaticales y ortográficos: Si bien actualmente hay muchos correos de phishing que están perfectamente escritos, todavía es común que muchas campañas con mensajes un tanto descuidados y con errores. Por lo tanto, considerando que los correos electrónicos de phishing están cada vez mejor diseñados, asegúrese de leerlos dos veces, ya que los errores pueden ser más difíciles de detectar.
Así son las ciberestafas más comunes en WhatsApp, Instagram y Facebook
3) El correo electrónico no es solicitado; es decir que se trata de una empresa con la que nunca se ha comunicado.
4) Una llamada para que tome una decisión con urgencia; por ejemplo, que haga clic en un enlace e inicie sesión para revisar transacciones o similares
5) La dirección de correo del remitente: Pase el mouse sobre la dirección de correo electrónico y observe cuál es la dirección real del remitente y el dominio desde el que se envió.
6) Correos electrónicos con archivos adjuntos, por ejemplo, que afirman ser una factura o notificación de algún tipo.
7) Contar con una solución de seguridad instalada y actualizada en todos sus dispositivos, tanto de escritorio como móviles.
Las estafas digitales en 2022
Todos los expertos en ciberseguridad coinciden en que durante 2022 la cantidad de ciberdelitos aumentará. “Los recursos informáticos mejorados con los que disponen los ciberdelincuentes harán que la detección de estos engaños sea cada vez más difícil para los usuarios”, suman desde ese ESET.
“Por ejemplo, la posibilidad de rentar capacidad de procesamiento en la nube, las cantidades masivas de información personal disponible como consecuencia de brechas de datos y, hasta cierto punto, la financiación de los recientes ataques cibernéticos exitosos que se reinvierten para hacer crecer a las organizaciones dedicadas al cibercrimen”, continúan. desde la empres.
Tony Anscombe, experto de Seguridad Informática de ESET, explica que a pesar de las contínuas campañas de concientización que realizan organismo y entidades privadas, el número debería bajar. “Sin embargo, algunos correos electrónicos de phishing que aterrizan en las bandejas de entrada están muy bien diseñados y se ven y se sienten legítimos, lo que hace que sea mucho más difícil identificarlos como falsos. Este desafío solo se volverá más difícil a medida que los ciberdelincuentes perfeccionen su arte”, explica.
Para finalizar, Anscombre deja un consejo más en caso de que los siete anteriores no sean suficientes para identificar si un mail es real o no. “En los casos en que persiste la incertidumbre sobre si un correo electrónico es real o falso, mi recomendación es visitar el sitio web del supuesto remitente a través de un navegador, iniciar sesión en su cuenta y una vez adentro ver cualquier mensaje o notificación. Cualquier cosa importante estará en las notificaciones de la cuenta. De ser necesario, comuníquese con la empresa por otro canal oficial y valide la solicitud.”, concluye el especialista de ESET.