Los correos electrónicos de phishing no sólo son molestos, sino que, en el peor de los casos, también pueden hacer que los consumidores pierdan mucho dinero. Por ello, TECHBOOK advierte periódicamente sobre nuevas estafas. Los correos electrónicos de phishing pueden quedar expuestos con un sencillo truco.
Supuestamente provienen de bancos, tiendas online o servicios de streaming y quieren que los usuarios proporcionen sus datos confidenciales por diversos motivos: los llamados correos electrónicos de phishing. Si los usuarios caen en esto, datos como nombre, dirección y número de teléfono, así como datos de acceso o datos de cuenta y tarjeta de crédito, caen en manos de estafadores. En caso de duda, esto significa un daño enorme. Por lo tanto, cualquiera que reciba de repente un correo electrónico de un proveedor o de un proveedor de servicios debe tener siempre cuidado. TECHBOOK revela qué características debe tener en cuenta y cómo identificar de manera confiable los correos electrónicos de phishing.
Trucos de phishing más utilizados
Los estafadores suelen utilizar para sus estafas los nombres de bancos como DKB, ING, Sparkasse, Volksbank, Commerzbank, etc., porque sospechan de dinero rápido. Para obtener conjuntos de datos lo más extensos posible, en sus correos electrónicos de phishing simulan que los titulares de cuentas deben actuar rápidamente debido a una situación especial. Por ejemplo, se registraron débitos incorrectos, por lo que debes autentificarte con tus datos de inicio de sesión y confirmar o rechazar el pago para evitar costos de seguimiento o bloqueo de cuenta. Es posible que no se haya podido realizar un débito debido a un error, por lo que también se debe realizar una confirmación después de iniciar sesión.
Los cambios o conversiones también se producen con frecuencia en los propios bancos, como la actualización de una aplicación, nuevas condiciones de uso o la comprobación de que los registros de datos de los clientes están actualizados. Todo junto con un enlace o un código QR para que los destinatarios inicien sesión para obtener más información.
Cualquiera que sea la redacción del correo electrónico de phishing, siempre describe una situación precaria que requiere una acción rápida. En la mayoría de los casos, a los destinatarios sólo se les da un breve tiempo para reaccionar. Eso debería generar presión.
Los correos electrónicos de phishing a menudo parecen legítimos
Todavía existe la creencia de que los correos electrónicos de phishing son fáciles de reconocer porque están escritos en un mal alemán, están plagados de errores o no están especialmente bien diseñados gráficamente. Ese no es el caso. Los estafadores son astutos y crean correos electrónicos que parecen engañosamente reales y dan la impresión de que provienen del remitente indicado, como un banco o un servicio de streaming. A menudo, incluso la dirección del remitente parece legítima y, en algunos casos, los destinatarios incluso reciben su nombre. ¿Como puede ser?
Si un portal es pirateado, enormes cantidades de datos caen en manos de estafadores, que a menudo los revenden. Por lo tanto, es muy posible que alguien sepa tu nombre, tu dirección de correo electrónico o incluso las plataformas que utilizas. Luego, los estafadores crean aleatoriamente correos electrónicos de phishing con la esperanza de que el remitente elegido sea un servicio o proveedor utilizado por el destinatario. Por lo tanto, puede suceder que reciba un correo electrónico que parezca provenir de su banco y en el que se le dirija su nombre. Eso finge seriedad. Si este correo electrónico se crea con el diseño correcto y muestra el logotipo correspondiente, muchos usuarios se convencen rápidamente y hacen clic sin dudar en los enlaces integrados. La trampa se cierra de golpe.
Los enlaces suelen ocultar sitios web engañosamente reales que solicitan que introduzca datos de inicio de sesión. Pero tampoco es seguro quién se muestra escéptico ante este paso y abandona el sitio web sin entrar en nada. No es raro que se instale un troyano en segundo plano cuando se hace clic en el enlace, que los estafadores pueden utilizar para espiar a los usuarios días y semanas después.
Lea también: ¿Puedes distinguir los correos electrónicos legítimos del phishing?
Tres consejos rápidos para detectar correos electrónicos de phishing
A pesar de todo el esfuerzo por parte de los estafadores, todavía existen algunos trucos que pueden usarse para identificar correos electrónicos de phishing con relativa facilidad y confiabilidad.
Consejo de un experto Modo oscuro
Como se mencionó al principio, los estafadores utilizan los logotipos y la distribución de los bancos, tiendas y servicios para fingir autenticidad. A menudo también se insertan firmas. Pero en el modo oscuro, estos detalles copiados en los correos electrónicos de phishing se pueden reconocer fácilmente. Los logotipos y firmas falsos están enmarcados en blanco porque no tienen el formato especial de sus homólogos reales.
El modo oscuro, o modo oscuro, es fácil de configurar, especialmente en el teléfono inteligente. Pero también está disponible en PC y portátiles, ya sea en todos los sistemas o para aplicaciones individuales como Gmail o Microsoft Outlook.
comprobar el remitente del correo
Por ejemplo, se especifica DKB, ING o Amazon como remitente. A primera vista, el correo electrónico parece proceder de esta empresa. Simplemente haga clic en el remitente. Luego se abre la dirección de correo electrónico completa. Si no procede de @dkb.de, @ing.de o @amazon.de, lo más probable es que sea falso.
Cuidado con los enlaces
En general, su banco nunca le pedirá que haga clic en un enlace de un correo electrónico. Si aún no estás seguro, consulta el enlace antes de hacer clic en él. Esto se hace pasando el puntero del mouse sobre él. La dirección completa del enlace aparece en una ventana emergente, que normalmente se abre en la parte inferior. Debe ser claramente asignable al remitente. ¡Cuidado con abreviaturas como bit.ly! Detrás hay sitios web falsos.
Más precauciones
Si recibe un correo electrónico de un proveedor de servicios, su banco o similar, en el que se le pide que responda, siempre será útil comprobar directamente en el sitio web si la declaración es correcta. Debes asegurarte de utilizar la aplicación o ingresar la dirección directamente en la línea del navegador. Evite navegar por el sitio mediante búsquedas de Google. Porque los resultados de Google también pueden ser manipulados. Una entrada mencionada anteriormente también puede llevar a los usuarios a un sitio web falso.
El portavoz del DKB, Hauke Kramm, nos lo confirmó en una entrevista: «En el fraude en los motores de búsqueda, los estafadores imitan el sitio web e incluso la máscara de inicio de sesión de los bancos y los posicionan en un lugar destacado en varios motores de búsqueda durante un cierto período de tiempo. «acceder a los datos de inicio de sesión para la banca. Algunos de estos sitios web también contenían troyanos que secretamente cargaban malware en la computadora tan pronto como se abría la página.
Por lo tanto, para protegerse de posibles programas maliciosos, nunca debe descargar archivos adjuntos de correos electrónicos que no haya esperado explícitamente. Porque es fácil para los estafadores ocultar aquí troyanos o malware.
Lea también: Fraude en Sparkasse, ING, DKB: estafas de phishing habituales
- Ningún banco solicita la introducción de un PIN o TAN por correo electrónico, teléfono o SMS.
- Nunca ingrese varios TAN seguidos.
- En caso de duda, busque en Google el remitente de un correo electrónico o el número de teléfono del remitente de un SMS. Dado que los estafadores suelen utilizar la misma estafa decenas de veces, habrá advertencias adecuadas.
- Asegúrate de tener un buen filtro de spam.
- Sea escéptico y no se deje presionar. Ningún proveedor ni banco bloquea la cuenta sin más. Especialmente no dentro de unos pocos días.