Estamos frente a un caso de Phishing cuando se recibe un correo o mensaje de texto de un remitente conocido que invita al usuario a hacer click en un link que supuestamente pertenece a la web oficial de la empresa pero en realidad es falso .
El objetivo es engañarlo para robar información. El procedimiento suele ser siempre el mismo: se le solicita información confidencial (claves de acceso o datos de su tarjeta de crédito) y la persona la brinda creyendo que quién lo está contactando es el remitente verdadero. Uno de los casos más comunes es hacerse pasar por personal de un banco. El Phishing no es otra cosa que una estafa.
¿Qué hacen los hackers con los datos?
Esos datos personales obtenidos los venden a diferentes empresas. De esta manera otros pueden hacer compras o operaciones en tu nombre, es decir se produce una suplantación de identidad. En el mejor de los casos lo menos grave que puede pasar es que los datos se vendan a empresas interesadas en enviarte publicidad.
Cómo reconocer un ataque y prevenirlo
Si nos llega un correo electrónico lo primero que hay que hacer es revisar el nombre y el dominio. El nombre del remitente va a ser idéntico al real pero el mail no, seguramente tenga pequeñas variaciones. Por ejemplo si el mail oficial es info@towebs.com, el falso va a ser info@setowebs.com.
El contenido del mail en general tiene que ver con una alerta o llamado de atención, una situación que amerita la necesidad de que la persona ingrese su usuario y contraseña a fin de resolver un posible problema. Hace algunos meses aquellos que tenían una cuenta en Mercado Libre recibieron un mail supuestamente de la empresa diciendo que alguien había intentado hackear su cuenta y que necesitan confirmar usuario y contraseña. Era falso.
Como regla general, nunca un banco va a pedirte por mail los datos de tu tarjeta de crédito ni tampoco contraseñas bancarias.
Hay que prestar atención porque el link que aparece en el mail es igual a la dirección real por ejemplo www.towebs.com, pero una vez que entramos al sitio web te redirige a otro lugar. Es posible que sea casi idéntico estéticamente al real pero así como hay pequeñas variaciones en la dirección de mail, lo mismo pasa con el dominio de la página. Verifiquen la URL una vez que hayan hecho click en el link.
Si tenés dudas acerca de mails o mensajes que recibiste, comunicate telefónicamente con la institución para confirmar si fueron ellos quienes enviaron esa información.
Google, por su parte, creó una página web donde las personas pueden ver ejemplos de Phising y reconocerlos. En este link podés hacer el TEST para aprender a detectar si un mensaje es legítimo o falso.
No respondas este tipo de mails o mensajes de Phishing. Lo mejor es ignorarlos.