Hoy en día las estafas por medio del correo electrónico suelen ser de las más comunes, y existen multitud de técnicas de phishing para intentar conseguir información privada sin nuestro permiso. Es por ello que debemos estar siempre alerta, ya sea con los datos que introducimos en sitios web sospechosos, como en correos electrónicos, llamadas telefónicas, etc.
Los timos son cada vez más elaborados, y esto nos obliga a estar cada vez más atentos. El caso que te vamos a mostrar a continuación casi hace caer a un usuario debido a lo bien redactado y detallista que parece. Sin embargo, un simple detalle hizo saltarle las alarmas.
-Un correo que parecía real
Tal y como nos comenta Manuel Francisco Herrador, ingeniero y profesor en la Universidad de La Coruña, recientemente fue víctima de una táctica de phishing «bastante realista». Es por ello que alertaba a través de un tuit a todos sus seguidores, ya que parece ser una táctica que se está comenzando a extender.
Este método de phishing consiste en un correo electrónico enviado a la víctima que se encubre bajo el nombre de Red SARA, una de las sedes electrónicas que utiliza el gobierno para gestionar trámites de la Administración pública. De hecho, el correo electrónico está perfectamente redactado y redirige a un sitio web que tiene una gran similitud con muchas de las páginas web del gobierno. Sin embargo, un pequeño detalle delató el engaño.
Al redirigirle a la página web, en el cuadro para introducir la contraseña, el servicio le pide introducir la contraseña del correo y no la que dispone para acceder a la sede electrónica. Esto no es nada común, y por esto mismo sospechó. Además, el dato de su DNI tampoco es correcto, pese a ser similar.
Las imágenes de la web tampoco redirigen a ninguna página del gobierno, introduciendo logotipos que parecen «oficiales», pero que solamente sirven para distraer al usuario y hacerle ver que parece una web oficial. Sin embargo, nada más lejos de la realidad.
Herrador afirma en Twitter que no picó en el engaño porque cuando ve uno de estos correos va a la web oficial de la administración para saber si tiene alguna notificación. Sin embargo, al ver que no tenía ninguna, el correo electrónico le desconcertó.
Por muy real que pueda parecer, siempre es recomendable cerciorarse en profundidad del ID del remitente y de las URLs que puedan aparecer como enlaces. Para el ID lo mejor que puedes hacer es echarle un ojo a la propia dirección de correo electrónico que te ha enviado el correo y no al nombre asociado a esa cuenta, ya que suele ser el truco para engañar a los usuarios.
Si notas algo extraño en alguno de estos elementos, es posible que se trate de una estafa. Además, otra de las recomendaciones más comunes es activar mecanismos como la autenticación de doble factor o utilizar contraseñas distintas para cada servicio.
Aun así, con estas recomendaciones debemos ser siempre precavidos, y aunque a veces nos puedan pillar con la guardia baja, nunca está de más comprobar más de dos veces de dónde procede cada llamada, SMS o correo que recibimos.