Ataques de phishing: ¿Qué hacer si ya ha hecho click?

Mayo 2020

¿Qué es el phishing?

La suplantación de identidad es cuando los delincuentes intentan convencerlo de que haga click en los enlaces dentro de un correo electrónico o mensaje de texto fraudulento, o de revelar información confidencial (como datos bancarios). Una vez que se hace click, puede ser enviado a un sitio web poco fiable que podría descargar virus en su computadora o robar sus contraseñas.

Dada la situación actual del coronavirus (COVID-19), los ciberdelincuentes envían correos electrónicos que afirman tener una 'cura' para el virus, ofrecen una recompensa financiera o lo alientan a donar. Al igual que muchas estafas de phishing, estos correos electrónicos se aprovechan de las preocupaciones del mundo real para intentar engañarlo e incitarle a hacer click.

¿Qué hacer si ya ha hecho click?

Si ya ha hecho click en un enlace (o ingresó sus datos en un sitio web), siga estos pasos:

  1. Si está utilizando una computadora portátil o teléfono de trabajo, comuníquese con su departamento de TI y hágale saber. 
  2. Si ha sido engañado para proporcionar sus datos bancarios, comuníquese con su banco y hágales saber.
  3. Si cree que su cuenta ya ha sido pirateada (es posible que haya recibido mensajes enviados desde su cuenta que no reconoce, o que haya sido bloqueado de su cuenta), consulte el siguiente consejo de Ciberseguridad sobre la guía para recuperar una cuenta pirateada.
  4. Abra su software antivirus (AV) si lo tiene ejecute un análisis completo. Permita que su software antivirus limpie cualquier problema que encuentre. 
  5. Si ha proporcionado su contraseña, cambie las contraseñas en todas sus cuentas que usen la misma.
  6. Si ha perdido dinero, informe a su banco e infórmelo como delito en su entidad regulatoria local, evitará que otros se conviertan en víctimas de delitos cibernéticos. 

 

¿Cómo detectar signos reveladores de phishing?

Detectar un correo electrónico de phishing se está volviendo cada vez más difícil, y muchas estafas incluso engañarán a los expertos en informática. Sin embargo, hay algunos signos comunes a tener en cuenta:

  1. Autoridad: ¿el remitente dice ser de alguien oficial (como su banco, médico, abogado, departamento de gobierno)? Los delincuentes a menudo fingen ser personas u organizaciones importantes para engañarlo para que haga lo que quiere.
  2. Urgencia: ¿le dicen que tiene un tiempo limitado para responder (como en 24 horas o inmediatamente)? Los delincuentes a menudo lo amenazan con multas u otras consecuencias negativas.
  3. Emoción: ¿el mensaje te hace entrar en pánico, temeroso, esperanzado o curioso? Los delincuentes a menudo usan un lenguaje amenazante, hacen falsas afirmaciones de apoyo o se burlan de ti para querer saber más.
  4. Escasez: ¿el mensaje ofrece algo escaso (como entradas para conciertos, dinero o una cura para afecciones médicas)? El miedo a perderse un buen negocio u oportunidad puede hacer que responda rápidamente.
  5. Eventos actuales: ¿espera ver un mensaje como este? Los delincuentes a menudo explotan las noticias actuales, los grandes eventos o las épocas específicas del año (como los informes de impuestos) para que su estafa le parezca más relevante.
  6. Su banco (o cualquier otra fuente oficial) nunca debe pedirle que proporcione información personal de un correo electrónico. Si tiene alguna duda sobre un mensaje, llámelos directamente. No use los números / email que figura en el correo electrónico, sino los de su sitio web oficial.

 

Fuente: https://www.ncsc.gov.uk/guidance/suspicious-email-actions