Saber identificar una estafa a través de un mensaje recibido es un conocimiento obligatorio hoy en día. Especialmente por el aumento de las estadísticas de este tipo de ciberdelito.
Seguramente, en algún momento has recibido SMS, correo electrónico o mensajes de WhatsApp de un remitente desconocido. ¿Lo consideraste sospechoso? ¿Cómo saber si el contenido es engañoso? Conozca las señales comunes de mensajes no deseados y evite ser estafado.
Lo que necesitas saber para identificar una estafa
No estar al tanto de mensajes fraudulentos pone en riesgo nuestra seguridad. Pues caer en este tipo de engaños puede exponer nuestros datos personales y acceso financiero. Todo esto genera la necesidad de aprender. identificar una estafa a través de mensajes.
Básicamente, lo que necesita saber es el tipo de fraude y algunos signos específicos que pueden indicar la intención fraudulenta del remitente. ¡Vamos a ver!
Hay varios tipos de fraude de mensajes.
El término que se le da a este tipo de delito es phishing y se traduce como "pesca". Pues bien, el fraude consiste en difundir engaños masivos para intentar “atrapar” a las víctimas o personas que muerden el anzuelo (mensaje).
Otras dos se derivan de esta técnica de estafa: elmishing y elSMS spoofing. Elsmishing o phishing por SMS consiste en enviar mensajes suplantando alguna organización o entidad existente.
Por otro lado, el spoofing de SMS consiste en suplantar al remitente, que puede ser un banco, entidad de servicios, compañía de telefonía móvil, compañía de seguros y otros.
La mayoría de las veces la estafa se organiza combinando ambas técnicas. Y el objetivo del cibercriminal es robar datos personales o infectar tu dispositivo.
El mensaje parece legítimo.
Las estrategias utilizadas por los ciberdelincuentes son cada vez más engañosas y parecen más creíbles. Incluso pueden utilizar fuentes externas para evitar levantar sospechas. Esto a veces hace que sea difícil identificar una estafa y evitar caer en él.
Como estrategia planificada, el mensaje:
- Es parte de un mensaje masivo que no levanta sospechas. Es decir, el mensaje llega a muchas personas en lo que parece una actividad normal.
- Se basa en elementos o situaciones asociadas a entidades reales.
- Se ofrece con tecnología de diseño y reproducción de imágenes muy bien copiadas de logotipos, emblemas y elementos del sitio web.
Aun así, los expertos en ciberseguridad han logrado determinar algunas características comunes del fraude de mensajes. Y si bien su descubrimiento no erradicó el crimen, sí ayudó a reducir los ataques.
Señales que revelan un SMS fraudulento
Para identificar una estafa En un mensaje recibido, debes prestar atención a los siguientes signos sospechosos:
- tienen un enlace
Este eslabón olink es el gancho con el que realizan el ataque. Su propósito es invitarte a iniciar sesión en una página fraudulenta o a descargar un archivo malicioso que facilite el hackeo de tu información.
Los enlaces sin cifrado (sondas HTTP) son los más cuestionables. Generalmente se acortan; Es decir, no muestran la información completa del sitio web real ni revelan un dominio que no esté relacionado con el supuesto remitente.
En algunas ocasiones se utilizaron enlaces que conducían a páginas con URL cifradas (HTTPS) y fraudulentas. Por lo que es recomendable abrirlo con un programa de seguridad.
- Resalta la plataforma
Si la plataforma no es muy conocida, el contenido del SMS se presenta de forma promocional para la misma. Aunque sea una plataforma reconocida o servicios muy populares, lo hará para ganarse su confianza.
Por supuesto, en ambos casos irá acompañado de ofertas especiales o alertas que generen interés. También es habitual que los piratas informáticos aprovechen para lanzar campañas específicas durante el verano, Navidad o épocas festivas.
- Utilice alertas únicas o contenido promocional
Esta es una señal que no puedes ignorar cuando identificar una estafa SMS, correo electrónico u otros medios de mensajería. ¡Te lo aseguramos! Con esto pretenden generar tensión en la víctima: ¿Es cierto? ¿Sucederá realmente? ¿Qué pasa si lo pierdo?
El mensaje le insta a resolver un problema o aprovechar la oferta haciendo clic en el enlace lo antes posible. La invitación a ser breves es para que no tengamos la oportunidad de pensar bien.
Algunos ejemplos de contenido cuestionable son:
- ¡Estamos celebrando nuestro aniversario! Y "Nombre de la empresa" recompensa a sus usuarios. Sigue el "enlace" y reclama tu premio inmediatamente.
- Estimado usuario, tenemos un pedido de “fecha”. Pendiente de entrega a usted. Le agradeceríamos que confirmara dicha entrega en el siguiente "enlace".
- Estimado "cliente", su banco debe actualizar sus datos en la plataforma. Confirme brevemente su nombre de usuario/PIN/número de tarjeta/cuenta en "Enlace" y su cuenta permanecerá activada.
Cuando se recibe por correo electrónico, el mensaje tiene un diseño y/o formato específico y falsificado con el logotipo, emblema o eslogan de la empresa. Lo que necesita saber es que ninguna entidad segura le solicitará datos confidenciales a través de mensajes.
- Solicitan datos o inician sesión
Lo difícil de identificar una estafa En este sentido, se pueden solicitar con mucho cuidado para evitar sospechas. Al mismo tiempo, pueden llevar a la víctima a diferentes páginas falsas mientras le solicita información.
- No abordado de manera personal.
Se tratan como "Estimado Cliente/Usuario" y formularios similares. Si recibes un mensaje personal (Spear Phishing), debes asegurarte de que sea algo relevante para ti o lo que esperas. Pues este último caso puede darse luego de que hayan obtenido tu nombre o número de teléfono a través de otros medios como redes sociales, facturas u otros.
Pautas finales
Es cierto que no todos los mensajes recibidos son fraudulentos, pero desconfiar de estas señales no está de más. Básicamente, puedes identificar una estafa ante un mensaje inesperado, con contenidos urgentes, sin sentido y enlaces sospechosos.
Debes recordar que un enlace se puede modificar fácilmente. Lo correcto es siempre importar y/o iniciar sesión directamente desde la URL o aplicación oficial.