Contenido principal
Seguridad en Internet
Curso: Seguridad en Internet > Unidad 1
Lección 9: Más información sobre cómo reconocer y evitar las estafas en líneaAtaques de "phishing"
Explicamos cómo alguien con malas intenciones en Internet podría aprovecharse de ti. Creado por Sal Khan.
¿Quieres unirte a la conversación?
Sin publicaciones aún.
Transcripción del video
Digamos que recibes un correo electrónico
como este, que parece que es de PayPal. Dice "Respuesta requerida" con letras muy
grandes, así que esto da un poco de miedo. Y dice: "Estimado", tú, "Le hemos enviado
hace un tiempo un correo electrónico para que nos ayude a resolver un problema con su
cuenta de PayPal". Esto parece realmente serio. "Su cuenta sigue limitada temporalmente porque
no hemos tenido noticias suyas. Hemos observado una actividad de inicio de
sesión inusual en su cuenta”. "Por favor, compruebe que nadie ha entrado
en su cuenta sin su permiso". ¡Esto es aterrador! “Para ayudarnos con este problema y para
ver lo que puede y no puede hacer con su cuenta hasta que se resuelva, por favor inicie sesión
en su cuenta o vaya al Centro de resoluciones”. “Como siempre, si necesita ayuda o tiene
alguna pregunta, no dude en ponerse en contacto con nosotros. Siempre estamos aquí para ayudar”. “Gracias por ser cliente de PayPal. Atentamente, PayPal”. ¿Qué harías en esta situación? Bueno, creo que para muchos de nosotros, la
respuesta emocional es, oye, es PayPal, tengo algo de dinero allí, tengo que hacer algo. Están hablando de que otras personas quizá
intentaron entrar. Definitivamente quiero resolver esto. Y en la desesperación del momento, es posible
que hagas clic en este "inicie sesión", o que vayas al Centro de Resolución, y así
comienza un recorrido que no será muy placentero. Porque aunque este mensaje parezca venir de
PayPal, hay que verificar que realmente sea de PayPal. Y hay algunas pistas aquí que dejan claro
que no es de PayPal. Trata de encontrarlas. Bueno, la pista más clara está aquí arriba,
en la dirección de correo electrónico. Dice service@intl.paypal.com como nombre,
pero cuando miras la dirección de correo electrónico real aquí, nota que no es una
dirección de correo electrónico de PayPal. Dice @outlook.com. Por lo tanto, esto es una buena pista de que
este mensaje no es de PayPal. ¿Y qué es esto? Bueno, a esto se le conoce como un ataque
de phishing. ¿Por qué se llama ataque de phishing? Bueno, creo que probablemente se basa en la
idea de que cuando estás tratando de atrapar peces o pescar, que se dice fishing en inglés,
cuelgas un poco de cebo para los peces y esperas a ver si van a picar. Lo que están haciendo es colgar un poco de
cebo delante de ti y ver si vas a morder metafóricamente el anzuelo o lo que sea que ocurra con los
peces antes de que los atrapen. ¿Y cómo ocurriría eso metafóricamente? Bueno, cuando haces clic aquí, probablemente
te lleve al sitio web de la empresa o persona que quiere hacer este ataque de phishing. Y ese sitio web podría parecerse a PayPal,
pero no va a ser paypal.com. Va a ser alguna otra dirección web. Para no caer en esta trampa, además de notar
que esta dirección de correo electrónico es sospechosa, puedes sobrevolar este vínculo
y ver a qué sitio web te enviaría, antes de hacer clic en él. Algunos navegadores y lectores de correo electrónico
te permiten hacer eso. O puedes hacer clic con el botón derecho
aquí y por ejemplo, copiar la URL y ponerla en un documento de texto para ver cuál es
la URL real. Y es muy probable que no sea una URL de PayPal. De hecho, les garantizo que en este caso no
lo será. Será un sitio web que parecerá PayPal, y
lo que probablemente te pidan es que introduzcas tu nombre de usuario y contraseña de tu cuenta
de PayPal en ese sitio falso. ¿Por qué es valiosa esa información para
ellos? Pues porque les habrás dado el nombre de
usuario y contraseña de tu cuenta de PayPal, que luego podrían utilizar para robarte dinero
o para hacer alguna otra cosa. Así que ten mucho cuidado con los correos
electrónicos o mensajes urgentes que recibes. Hace poco recibí un mensaje que decía: "Su cuenta de Amazon ha sido comprometida”. "Haga clic aquí rápidamente para asegurarse
de que no se produzcan más fraudes en su cuenta". Bueno, resulta que la URL, no era amazon.com. Me iba a llevar a un sitio web sospechoso,
y ese sitio web sospechoso se parecía mucho a Amazon. Y así, si hubiera actuado muy rápido, les
habría dado mi nombre de usuario y contraseña de Amazon. Por lo tanto, hay que estar atento a estos
ataques de phishing, y la principal forma de no caer en ellos es ser escéptico ante
cualquier mensaje que hable de fraude, de algo que te asuste y decir: "Oye, ¿realmente
creo que esto está sucediendo?". Y entonces, si realmente crees que puede estar
pasando, verifica las direcciones de correo electrónico, verifica las direcciones web,
para comprobar que realmente vienen de quien dicen que vienen. Y no importa si el nombre es @algopaypal.com. Tienes que mirar la dirección de correo electrónico
real y no importa lo que diga aquí en el nombre. Es importante saber cuál es la URL real a
la que te enviaría un vínculo al hacer clic para asegurarte de que no es sospechosa.