Los ciberdelincuentes se saben todas las artimañas para que sus víctimas potenciales caigan en la trampa y puedan estafarles como ellos quieran. Desde hace un tiempo, los 'cacos' virtuales usan técnicas cada vez más sofisticadas. Eso sí, siempre buscan la interacción humana para engañar a sus víctimas.
Gracias a la ingeniería social, los hackers manipulan a las personas a través de generar emociones, dar confianza y aprovecharse de los despistes. Gracias a la Policía Nacional, cada cierto tiempo nos ofrece consejos en las redes sociales para que no piquemos, y sus mensajes son de gran ayuda.
Existen fraudes tanto a nivel de llamadas, SMS o por correo electrónico. Una de las estafas más conocidas por e-mail radica en unas actualizaciones de apps en las que los mensajes fraudulentos van encaminados a usuarios pertenecientes a una empresa.
Desconfía del mensaje que te solicita actualizar una app en 24 horas
Lo cierto es que al principio del e-mail, se invita al usuario a pinchar el enlace para actualizar el programa que nos ocupa y lo hacen con una urgencia notable. Ya que nos piden que hagamos una actualización como máximo en 24 horas.
Si no tenemos ese requerimiento, el usuario no podrá acceder a su correo electrónico del trabajo. Por si fuera poco, a los usuarios se les explica que el correo con esta solicitud está siendo analizado y tendrá consecuencias nefastas si se obvia.
Además, te cuentan las ventajas de esa actualización y entre ellas están conectar un dispositivo móvil para entrar en una cuenta de correo o acceder a ciertos documentos. Hay que saber que cuando nos envíen un e-mail fraudulento a nuestra cuenta profesional, casi siempre confiamos en él.
No caigas en la trampa porque podrían robarte tu dinero
Y es que los usuarios se relajan en exceso y piensan que un mensaje vía e-mail es totalmente seguro si versa sobre una marca conocida. O bien que la empresa en la que trabajan bloqueará este e-mail de dudosa procedencia.
Pero el caso es que muchos caen en la trampa, como es en el caso que nos ocupa en el artículo de hoy. Este método fraudulento tiene todos los 'tics' de un trabajado mensaje de phishing.
Hablamos de la amenaza al usuario de lo que pasará si no atiende el requerimiento o la urgencia para que ejecute la acción que le piden.
Para que no seamos engañados, hay que fijarse igualmente en el señuelo que utilizan los amigos de lo ajeno en el asunto del correo electrónico. Hay que tener claro que esta versión de un programa de aplicaciones no es un nombre ficticio para impactar al usuario, siendo recomendable saber que existe de verdad.
Los mensajes fraudulentos suelen contener faltas de ortografía y estar mal redactados
Entre las empresas más utilizadas están Microsoft, Google, Adobe y DocuSign. Por si fuera poco, las direcciones del remitente no suelen ser demasiado conocidas para el usuario medio.
Y algo que delata en ocasiones a los ciberdelincuentes es que el mensaje del correo electrónico puede contener diversas faltas de ortografía y estar redactado de forma dudosa.
Eso sí, estos delincuentes miran con lupa que, al pasar el cursor del ratón por encima de la 'url' fraudulenta, veamos que la web empieza por 'https'. Algo que es característico de las webs seguras por utilizar el certificado SSL.
En caso de que piquemos pinchando la URL del correo electrónico, un software se adjuntará en nuestro dispositivo. Y el mismo quedará infectado con malware con casi toda seguridad. Nos podemos poner a temblar, ya que podrían acceder a nuestros datos sensibles y lo que es peor, el riesgo de que nos roben nuestro dinero.
Por ello, si recibes un mensaje de este tipo en tu e-mail que puedas pensar que es una estafa, informa a tu empresa lo antes posible.