¿Quién no ha recibido alguna vez un email de su entidad bancaria o una empresa solicitando una verificación de los datos personales, los datos bancarios o las contraseñas?.
A primera vista parecen correos electrónicos fiables, pero se trata de webs falsas que imitan a páginas legítimas.
En realidad, son emails producto del phishing, una técnica informática que consiste en hacerse pasar por una entidad bancaria o una empresa para solicitar información confidencial a los usuarios.
Los ataques de phishing aumentaron un 87% a nivel mundial entre 2011 y 2013, según datos de Kaspersky Lab. En total, 57 millones de personas recibieron un ataque de ese tipo. Pero, ¿cómo puede un usuario detectarlos? Mailify (www.mailify.es), startup especializada en email marketing, ha elaborado un listado con 10 pistas que permiten detectar un phishing.
1. Dirección del remitente: Si la dirección de email no contiene el nombre de la empresa, es un correo electrónico no fiable. Por ejemplo, una dirección real de iTunes es: do_not_reply@itunes.com. Por tanto, aunque el nombre del remitente sea iTunes, si el email es info@informatica.es, se trata de un caso de phishing.
2. Saludo genérico: Los emailings profesionales suelen estar personalizados con el nombre del destinatario. Hay que sospechar de emails que empiecen por Estimado cliente o Estimado usuario.
3. Información personal: El objetivo del phishing es conseguir los datos personales y contraseñas de los receptores. Una empresa no pedirá información de este tipo vía email.
4. Carácter urgente: Las empresas suelen solicitar por teléfono los datos personales o de carácter urgente. Si un cliente recibe un email en el que se especifica un plazo determinado para realizar una acción que no estaba prevista, probablemente será un caso de phishing.