Ataques de "phishing"

Digamos que recibes un correo electrónico como este, que parece que es de PayPal. Dice "Respuesta requerida" con letras muy grandes, así que esto da un poco de miedo. Y dice: "Estimado", tú, "Le hemos enviado hace un tiempo un correo electrónico para que nos ayude a resolver un problema con su cuenta de PayPal". Esto parece realmente serio. "Su cuenta sigue limitada temporalmente porque no hemos tenido noticias suyas. Hemos observado una actividad de inicio de sesión inusual en su cuenta”. "Por favor, compruebe que nadie ha entrado en su cuenta sin su permiso". ¡Esto es aterrador! “Para ayudarnos con este problema y para ver lo que puede y no puede hacer con su cuenta hasta que se resuelva, por favor inicie sesión en su cuenta o vaya al Centro de resoluciones”. “Como siempre, si necesita ayuda o tiene alguna pregunta, no dude en ponerse en contacto con nosotros. Siempre estamos aquí para ayudar”. “Gracias por ser cliente de PayPal. Atentamente, PayPal”. ¿Qué harías en esta situación? Bueno, creo que para muchos de nosotros, la respuesta emocional es, oye, es PayPal, tengo algo de dinero allí, tengo que hacer algo. Están hablando de que otras personas quizá intentaron entrar. Definitivamente quiero resolver esto. Y en la desesperación del momento, es posible que hagas clic en este "inicie sesión", o que vayas al Centro de Resolución, y así comienza un recorrido que no será muy placentero. Porque aunque este mensaje parezca venir de PayPal, hay que verificar que realmente sea de PayPal. Y hay algunas pistas aquí que dejan claro que no es de PayPal. Trata de encontrarlas. Bueno, la pista más clara está aquí arriba, en la dirección de correo electrónico. Dice service@intl.paypal.com como nombre, pero cuando miras la dirección de correo electrónico real aquí, nota que no es una dirección de correo electrónico de PayPal. Dice @outlook.com. Por lo tanto, esto es una buena pista de que este mensaje no es de PayPal. ¿Y qué es esto? Bueno, a esto se le conoce como un ataque de phishing. ¿Por qué se llama ataque de phishing? Bueno, creo que probablemente se basa en la idea de que cuando estás tratando de atrapar peces o pescar, que se dice fishing en inglés, cuelgas un poco de cebo para los peces y esperas a ver si van a picar. Lo que están haciendo es colgar un poco de cebo delante de ti y ver si vas a morder metafóricamente el anzuelo o lo que sea que ocurra con los peces antes de que los atrapen. ¿Y cómo ocurriría eso metafóricamente? Bueno, cuando haces clic aquí, probablemente te lleve al sitio web de la empresa o persona que quiere hacer este ataque de phishing. Y ese sitio web podría parecerse a PayPal, pero no va a ser paypal.com. Va a ser alguna otra dirección web. Para no caer en esta trampa, además de notar que esta dirección de correo electrónico es sospechosa, puedes sobrevolar este vínculo y ver a qué sitio web te enviaría, antes de hacer clic en él. Algunos navegadores y lectores de correo electrónico te permiten hacer eso. O puedes hacer clic con el botón derecho aquí y por ejemplo, copiar la URL y ponerla en un documento de texto para ver cuál es la URL real. Y es muy probable que no sea una URL de PayPal. De hecho, les garantizo que en este caso no lo será. Será un sitio web que parecerá PayPal, y lo que probablemente te pidan es que introduzcas tu nombre de usuario y contraseña de tu cuenta de PayPal en ese sitio falso. ¿Por qué es valiosa esa información para ellos? Pues porque les habrás dado el nombre de usuario y contraseña de tu cuenta de PayPal, que luego podrían utilizar para robarte dinero o para hacer alguna otra cosa. Así que ten mucho cuidado con los correos electrónicos o mensajes urgentes que recibes. Hace poco recibí un mensaje que decía: "Su cuenta de Amazon ha sido comprometida”. "Haga clic aquí rápidamente para asegurarse de que no se produzcan más fraudes en su cuenta". Bueno, resulta que la URL, no era amazon.com. Me iba a llevar a un sitio web sospechoso, y ese sitio web sospechoso se parecía mucho a Amazon. Y así, si hubiera actuado muy rápido, les habría dado mi nombre de usuario y contraseña de Amazon. Por lo tanto, hay que estar atento a estos ataques de phishing, y la principal forma de no caer en ellos es ser escéptico ante cualquier mensaje que hable de fraude, de algo que te asuste y decir: "Oye, ¿realmente creo que esto está sucediendo?". Y entonces, si realmente crees que puede estar pasando, verifica las direcciones de correo electrónico, verifica las direcciones web, para comprobar que realmente vienen de quien dicen que vienen. Y no importa si el nombre es @algopaypal.com. Tienes que mirar la dirección de correo electrónico real y no importa lo que diga aquí en el nombre. Es importante saber cuál es la URL real a la que te enviaría un vínculo al hacer clic para asegurarte de que no es sospechosa.