Uno de los mejores métodos de comunicación es el correo electrónico. Sin embargo, también es una de las principales técnicas utilizadas por los atacantes para obtener dinero, información de acceso y datos privados.
Cada día se envían más de 239.000 millones de correos electrónicos. Cuando no se tiene tiempo para leer todos los mensajes que se reciben, se puede hacer clic accidentalmente en un botón o enlace. Por desgracia, es increíblemente sencillo caer presa del engaño. Hemos escrito este post como guía para ayudarle a mantenerse alerta, reconocer los fraudes por correo electrónico y tomar precauciones contra ellos.
Reconocimiento de una estafa
Los estafadores que utilizan el correo postal para captarle emplearán diversas tácticas, como ofertas tentadoras y amenazas aterradoras. Sea cual sea el mensaje, una estafa por correo pretende persuadirle para que aporte dinero o divulgue información personal.
Los siguientes son indicadores típicos de una estafa por correo:
1.Afirma que usted es el único objetivo.
2.Le pide que confirme sus datos confidenciales.
3.Solicitud de pago por mensajero, giro postal, tarjeta regalo o en efectivo en persona.
4. Para ello, utilizan documentación dudosa o sellos oficiales falsos.
5.Solicitan el número de tu tarjeta de crédito u otra forma de pago para los gastos de “envío y manipulación”.
6.Si no accedes a sus peticiones, amenazan con encarcelarle y otras medidas severas.
7.Piden datos personales delicados. Es preferible que llame por teléfono a su contacto de confianza en el banco si, por ejemplo, recibe un “correo electrónico” del mismo, pero no reconoce al remitente o la dirección de correo electrónico ya que es muy diferente de lo habitual. Lo mismo ocurriría con un correo electrónico sospechoso con una dirección de remitente que se parezca a la de su lugar de trabajo.
8.Si el correo electrónico está escrito incorrectamente, con mala gramática y ortografía. Normalmente, las empresas y los bancos se encargan de estos detalles.
9.El correo electrónico llega de un lugar que no frecuentas. Además, no conoces a nadie que resida allí. Debido a la probabilidad de que se trate de un engaño, presta mucha atención.
10.Un correo electrónico solicitándote dinero. No des tu consentimiento a menos que lo pida un amigo íntimo o un miembro de su familia y se le haya informado con antelación. El fraude por correo electrónico también consiste en piratear las cuentas de sus amigos, conocidos, compañeros de trabajo y otras personas con el fin de estafar a terceros.
11.Si recibes un correo electrónico que no te parece correcto y no recuerdas haberte registrado en esa empresa ni haber facilitado tus datos a esa persona, desconfía.
Los tipos de estafas más comunes
Puedes encontrar innumerables métodos para caer en una estafa y acabar siendo víctima de un fraude en línea, a continuación, te presentamos algunas de ellas.
El phising
“Phishing” es un tipo de engaño en el que los atacantes engañan a una persona o grupo de personas enviándoles un mensaje (llamado “cebo”) en un esfuerzo por conseguir que divulguen información personal.
Normalmente, estos datos se utilizan para llevar a cabo actividades fraudulentas como retirar dinero de la cuenta bancaria de la víctima, utilizar sus tarjetas de crédito para realizar compras o participar en otras actividades delictivas que requieran el uso de dicha información.
El correo electrónico es actualmente la herramienta que los atacantes emplean con más frecuencia para realizar ataques de phishing. Dado que afirman haber sido enviados por una organización con la que el usuario está familiarizado, en la que confía y con la que suele realizar transacciones comerciales, como un banco o una empresa, sus mensajes suelen ser bastante convincentes.
Los correos electrónicos de phishing pueden adoptar muchas formas diferentes, pero es fundamental detectar características cruciales en ellos:
-Ingeniería social: se hacen pasar por otra persona (un amigo, tu jefe, el director de un banco).
-Te aconsejarán que actúe con rapidez para obtener algo o evitar que se pierda. Dinero, cierres de cuentas bancarias y comunicaciones borradas. Quieren que actúes sin contemplaciones.
-Enlaces maliciosos: Para robar tus datos, comparten un enlace que te enviará a un sitio web falso casi idéntico a uno real, como Facebook, PayPal o tu banco.
Bitcoin
Corres el riesgo de sufrir un nuevo fraude si recibe correos electrónicos de Bitcoin sin tener un monedero o una cuenta de Exchange.
Numerosas personas afirman haber recibido correos electrónicos sobre Bitcoin que contienen un código de transacción. Los estafadores utilizan la ignorancia de sus víctimas sobre el reino de las criptomonedas para crear una falsa sensación de urgencia.
Te pedirán que hagas clic en un enlace cuyos formularios están pensados para robar sus datos personales. Si tienes una aplicación de criptomoneda, pueden incluso proporcionarte un código QR que se conectará a ella y te engañará para que envíes dinero a un monedero.
Oferta de trabajo
Algunos correos electrónicos te presentarán magníficas oportunidades de empleo con grandes beneficios. La mayoría de ellos estarán relacionados con el trabajo en el extranjero.
La tramitación del contrato, la localización del alojamiento donde te trasladarás o cualquier otro tipo de cosas requerirán un pago por adelantado por tu parte.
Es casi seguro que se trata de un fraude, a menos que hayas enviado tu currículum. Si te ocurre esto, te aconsejamos que te pongas inmediatamente en contacto con la empresa por otra vía (si existe). Así quedará claro si eres víctima de un fraude o si realmente te están ofreciendo un puesto de trabajo.
PayPal falso
Una de sus estrategias favoritas es hacerse pasar por PayPal y enviar correos electrónicos desde una dirección falsa.
Pueden tratar sobre problemas con una transacción, una nueva inyección de fondos o el cierre de la cuenta. Para hacerte pulsar un botón o un enlace que te dirija a una página en la que robarán tus datos, pretenden infundirle una sensación de urgencia.
Una supuesta herencia
Una de las estafas más conocidas también se conoce como “el príncipe nigeriano” o la “estafa nigeriana” por el argumento utilizado en estos fraudes por correo electrónico.
Lo sabrás cuando el príncipe de una nación lejana (normalmente África) con el que tienes alguna relación te ofrece una herencia millonaria. Aunque no lo admitan, confían en usted porque es una persona decente.
El engaño nigeriano ha evolucionado con el tiempo para explotar un razonamiento similar. Puede que te prometan una gran comisión por ganar la lotería o que te informen de que podrías cobrar por ayudar a alguien a emigrar.
Instan a pensar que se hará rico. En algún momento, se acercarán a usted con una justificación para pedir dinero.
Prestamos estafa
El concepto de “prestamistas” que sólo conceden préstamos con fines benéficos es nuevo. La mayoría de las veces, ofrecen condiciones muy tentadoras como “0% de interés”.
Como “no reúnes los requisitos para el préstamo”, estos préstamos fraudulentos pueden exigirte dinero por adelantado,
Una vez que se hayan enviado los fondos necesarios para completar o garantizar su préstamo no recibirás nada a cambio. Nunca existió un préstamo. Algunos afirman haber recibido correos electrónicos que contenían este tipo de dinero de préstamo en Bitcoin.
Como evitar estafas
1.Implementa una defensa para el correo electrónico que ajuste los controles en función de las vulnerabilidades, los perfiles de ataque y los derechos de acceso de cada usuario. Debe poder detectar archivos adjuntos maliciosos, URL no seguras y estrategias de ingeniería social.
2.Utilice la tecnología de autenticación de dominios de correo electrónico, como DMARC, para impedir que los ataques dirigidos a sus usuarios puedan utilizar su dominio de confianza.
3.Separa las URL y páginas web peligrosas. Con el uso de la tecnología de aislamiento web, el navegador habitual de un usuario puede identificar qué sitios web y URL son sospechosos y colocarlos en un contenedor seguro.
4.Manten siempre actualizado el software antivirus y antimalware para defenderse de las amenazas y llegar al punto de contacto.
5.En caso de que haya parches y nuevas versiones disponibles, actualiza tu sistema operativo. Muchas de estas correcciones solucionan fallos de los que han informado investigadores y profesionales de la ciberseguridad.
6.Utiliza tecnología que identifique actividades inusuales y otras señales de secuestro para evitar la intrusión en cuentas de correo electrónico y basadas en la nube. Examina el correo electrónico interno en busca de posibles indicios de intrusión en las cuentas. Cuando sea posible, utiliza la autenticación multifactor (MFA), pero ten en cuenta que no es una defensa a prueba de fallos contra las violaciones de cuentas.
Independencia financiera en pareja: Cómo lograrlo <p class='sec-title' style='line-height: normal; font-weight: normal;font-size: 16px !important; text-align: left;margin-top: 8px;margin-bottom: 0px !important;'> Vivir en pareja representa una serie de desafíos y en este caso, el aspecto financiero siempre es un tema de qué hablar. </p> 
Vivir de las rentas e inversiones: Una guia completa <p class='sec-title' style='line-height: normal; font-weight: normal;font-size: 16px !important; text-align: left;margin-top: 8px;margin-bottom: 0px !important;'> Vivir de las rentas y de tus inversiones es un objetivo financiero que requiere planificación, disciplina y una comprensión adecuada de los riesgos involucrados. </p> 
Guía para emprender en un negocio de ropa <p class='sec-title' style='line-height: normal; font-weight: normal;font-size: 16px !important; text-align: left;margin-top: 8px;margin-bottom: 0px !important;'> Si estás pensando en cómo generar tu propia idea de negocio para ropa, te encuentras en el lugar indicado. </p>