¿Recibiste un mensaje o un correo electrónico que parece importante, pero no estás seguro si es real? No eres el único. Si eres un usuario regular de internet y manejas información a través de mensajes o correos electrónicos, asegúrate de tomar la “Prueba de Phishing” de Google para obtener más información sobre cómo identificar un mensaje fraudulento o un ataque malicioso que podría robar tu identidad.
Una de las mejores defensas de seguridad para proteger tus cuentas y contraseñas en línea es detectar y reconocer los correos electrónicos fraudulentos conocidos como “phishing”, o las infames nuevas estafas «smishing«, que tiene como objetivo atacarte a través de tu teléfono inteligente.
Según Google, la cantidad de ataques de phishing disfrazados de correos electrónicos llegan a billones (miles de millones) de emails cada año, y con millones de personas que son engañadas y abren enlaces maliciosos cada día, la amenaza es real. Por eso, el gigante tecnológico ha diseñado un cuestionario para ayudar a educar a los usuarios sobre cómo detectar estos mensajes, y así evitar ser víctima de estas y otras estafas cibernéticas.
Phishing y smishing: cómo operan los piratas informáticos
Cuando un pirata informático o una persona malintencionada envía un correo electrónico de suplantación de identidad (phishing), su meta es robar tu nombre de usuario o contraseña, o engañarte para que divulgues información personal, bancaria o confidencial. Estos mensajes pueden solicitar tu información directamente dentro del cuerpo del email o instarte a hacer clic en un enlace malicioso que descargará malware en tu computadora, tableta o teléfono.
Se hace un gran esfuerzo para proteger nuestros teléfonos inteligentes, ya sea con códigos de acceso, lectores de huellas dactilares o incluso reconocimiento facial y -al igual que los sistemas de seguridad de un automóvil- asumimos que esto mantiene alejados a los criminales y que nuestros datos personales están seguros. Pero cuando alguien cae en una estafa de phishing mediante un mensaje de texto (conocida como ‘smishing’), es como si estuviera entregando voluntariamente las llaves de su auto y, a menudo, sin saberlo.
“Son prácticamente las antiguas técnicas de phishing aplicadas a los mensajes de texto en los móviles en lugar del correo electrónico”, explicó Ruby González, directora de Comunicaciones en NordVPN a Digital Trends. La compañía publicó recientemente un informe mediante el cual intenta alertar a los usuarios del incremento de este tipo de ataques.
“A medida que los teléfonos inteligentes se vuelven más populares, el uso personal del correo electrónico está disminuyendo”, explica, refiriéndose a un cambio de hábitos, que incluye no solo mensajes de texto, sino mensajes de Facebook y otros. “La gente se ha acostumbrado a recibir todo tipo de ofertas a través de mensajes y también enlaces, ya que se trata de un nuevo canal más amplio para los delincuentes, y están tratando de explotarlo de la misma manera que todos los demás canales que se están abriendo”, complementa.
De qué se trata la Prueba de Phishing
Google ha diseñado este cuestionario para educar a los usuarios sobre cómo detectar los mensajes fraudulentos y así evitar ser víctima de estafas cibernéticas.
«Hemos creado este cuestionario basándonos en los entrenamientos de seguridad realizados a cerca de 10,000 periodistas, activistas y líderes políticos de todo el mundo, desde Ucrania hasta Siria y Ecuador. Hemos estudiado las últimas técnicas que usan los atacantes y diseñamos este cuestionario para enseñar a las personas a detectarlas», escribió el gerente de Productos de Google, Justin Henck.
Mencionando ataques de phishing altamente publicitados, señaló que la mejor manera de proteger tu cuenta es mediante el uso de la autenticación de múltiples factores. Si no has configurado esta simple pero efectiva medida de seguridad en tus cuentas de correo electrónico, Facebook o Twitter, asegúrate de hacerlo lo antes posible. Una buena segunda línea de defensa es poder reconocer los correos electrónicos fraudulentos, por lo que la “Prueba de Phishing” de Google parece ser una buena herramienta de educación y prevención.
