6 casos de ‘phishing’ y un mensaje auténtico: elDetector responde las consultas por WhatsApp

Ofertas laborales, avisos de seguridad del banco o bonos de regalos irresistibles de plataformas como Amazon. Estos son ejemplos que circulan por las redes sociales, y que también puede llegar al email personal, de la ciberestafa conocida como phishing, en la que los delincuentes suplantan la identidad de una persona o empresa reconocida o se hacen pasar por alguien en apuros para conseguir los datos personales, sobre todo bancarios, de la gente.

También existe la variante a través de mensajes de texto al celular, conocida como smishing, pero cuyo objetivo último es el mismo del phishing: conseguir información bancaria.

Al chatbot de WhatsApp de elDetector nos llegaron consultas para verificar este tipo de mensajes y resultó que la mayoría eran casos de phishing.

Envíanos al chat algo que quieres que verifiquemos. Pincha aquí:

En elDetector ya hemos contado cómo puedes detectar tú mismo si estás siendo víctima de estas modalidades de cibedelincuencia.

Es conveniente fijarse, por ejemplo, en la dirección web del sitio, que esté escrita de forma correcta y cuente con un candado, lo que da una capa más de seguridad a la web y sus transacciones; o si el email que hemos recibido tiene errores ortográficos y no está dirigido directamente a nosotros, pues las empresas y bancos personalizan los correos electrónicos que envían y suelen contar con equipos de prensa y comunicación que se encargan de que los emails no tengan errores. También tenemos que contar con nuestra propia perspicacia: si algo es demasiado bueno para ser verdad, desconfía.

Estas son siete consultas sobre este tipo de ofertas que nos han llegado al chatbot de WhatsApp de elDetector. Verificamos que seis de ellas resultaron ser phishing y una, verdadera:

Qué hacer si eres víctima del phishing

Desgraciadamente, a pesar de las advertencias y los consejos, todos podemos terminar cayendo en una de estas ciberestafas.

En caso de que eso ocurra y nuestros datos bancarios puedan haberse visto comprometidos, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda ponerse en contacto de inmediato con el banco y cerrar las cuentas, así como estar atentos a movimientos o cobros inexplicables si cree que estas puedan verse afectadas.

En caso de que haya revelado alguna contraseña, la CISA aconseja “cambiarla inmediatamente” tanto en la cuenta comprometida como en el resto de servicios en los que se haya utilizado, y no emplearla en un futuro. Además, recomienda denunciar el ataque en la policía.

Fuentes

elDetector de Univision. Cómo detectar tú mismo si estás siendo víctima de una ciberestafa ('phishing'). 27 de abril de 2022.

Univision Philadelphia. Lo que debe saber sobre las estafas telefónicas dirigidas a los clientes de Amazon. 25 de noviembre de 2021.

Web de Amazon. Empleos (a 17 de mayo de 2022).

wix.com. Crea tu página web profesional.

Zellepay.com. Email al equipo de prensa.

Zellepay.com. Pago seguro.

FedEx.com. Email al equipo de prensa.

Supermercados La Colonia. Email al servicio de atención al cliente.

Citi.com. Centro de seguridad.

BCP. Consejos para tu seguridad.

Facebook. Alerta Fraude. Mensaje del 4 de marzo de 2022.

Banco Mercantil de Venezuela. Email a atención al cliente.

Banco Mercantil de Venezuela. Premio Especial Día de la Madre. Entre el 05 y 11 de mayo de 2022 acumula tickets y participa en el sorteo especial por un premio de 1.000$.

CISA. Consejos de seguridad. Evitando la ingeniería social y los ataques de phishing.

elDetector opera de forma independiente con el financiamiento de instituciones que puedes ver aquí y que no tienen ningún poder de decisión sobre nuestro contenido. Nuestra línea editorial es autónoma.

¿Viste algún error o imprecisión? Escríbenos a eldetector@univision.net Lee aquí nuestras metodología y política de corrección.

Envíanos al chat algo que quieres que verifiquemos: