El phishing sigue siendo una de las amenazas más comunes en internet, y tiene el objetivo de robar la identidad y los datos de cuentas bancarias y billeteras virtuales. Ahora circulan mails truchos vinculados a empresas destacadas de Misiones, que bajo engaño buscan obtener esos datos bancarios. El Superior Tribunal de Justicia de Misiones, publicó recomendaciones.
En los intentos de estafas con mails truchos en Misiones, aparecieron al menos estos correos vinculados a una de las principales concesionarias de la provincia y a una empresa de colectivos de larga distancia.
Los ataques cibernéticos siguen evolucionando y, en esta ocasión, los usuarios de correo electrónico se han convertido en el blanco de una nueva estafa que combina dos de las técnicas de fraude más peligrosas: phishing e ingeniería social.
Este engaño, que busca vincularse a una de las principales concesionarias de la provincia y a una empresa de colectivos de larga distancia, ha generado preocupación entre expertos en ciberseguridad. La sofisticación de este fraude lo hace especialmente difícil de detectar, y podría terminar con los estafadores tomando control total de la cuenta de correo de la víctima.
Aunque los fraudes en internet no son nuevos, este tipo de estafa ha llamado la atención por su nivel de complejidad. Las personas reciben un correo falso que simula ser un mensaje oficial de las empresas mencionadas. En el correo, se incluye un enlace o archivo encriptado junto con una clave o contraseña.
Estafas con mails truchos en Misiones
En uno de los intentos de este tipo de fraude detectados en la provincia, el correo recibido asegura tener una factura adjunta y proporciona una contraseña para poder abrirla. Al intentar acceder a dicho archivo, la víctima inserta la clave en el sistema encriptado, lo que, en realidad, permite a los estafadores obtener acceso al correo electrónico y a la contraseña del usuario.
Con estos datos en su poder, los atacantes no solo pueden tomar control de la cuenta de correo, sino que también tienen la posibilidad de acceder a información personal, robar datos bancarios y utilizar la dirección de correo para lanzar nuevos ataques contra otros contactos. Estafas con mails truchos
Las autoridades y los expertos recomiendan estar alertas y evitar hacer clic en enlaces o abrir archivos sospechosos que lleguen por correo electrónico, incluso si parecen provenir de fuentes conocidas o confiables. La prevención sigue siendo la mejor herramienta frente a este tipo de fraudes.
Recomendaciones del STJ
El Superior Tribunal de Justicia de Misiones, publicó un artículo al respecto en su página oficial.
Allí indican cómo detectar y protegerse de los correos electrónicos falsos, y dice “El envío de correos electrónicos falsos, o también conocidos como phishing, es algo cada vez más común. En este tipo de emails los phishers intentan suplantar la identidad de una empresa o entidad con el objetivo de robar tu información personal y hacer uso de ella.
En éste artículo vamos a ver 5 formas de identificar correos electrónicos falsos
- El dominio de la dirección de email no coincide con el de la empresa Esto ocurre en todos los correos electrónicos falsos (emails de phishing). Estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar. Ejemplo, si alguna vez recibís un correo de Mercado Libre, la dirección desde la que te lo envían podría ser [email protected] o, [email protected] El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no. Siempre será mercadolibre.com.ar o mercadolibre.com pero nunca dominios del tipo: wwwmercadolibre.com webmercadoibre.com merlibre.com
- Faltas de ortografía o de concordancia Cuando ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, ¡sospechá! Es una señal de que este correo electrónico puede ser falso. Los phishers muchas veces traducen los emails con programas automáticos y , no es lo mismo que lo haga una persona o que lo haga el traductor de Google.
- El correo solicita información personal Normalmente los correos electrónicos falsos tratan de recopilar información personal o de pago con el objetivo de hacer un uso inadecuado de ella. Para obtener estos datos, normalmente te piden que verifiques una cuenta, que actualices tu información, tu número de cuenta, etc. tal y como te mostramos en el siguiente ejemplo de un correo electrónico falso que llegó a usuarios de Zimbra hace unas semanas atrás:
Siempre que se incluyen links en este tipo de correos, vas a ver que no es la dirección de la página web de la empresa a la que intentan suplantar. Aunque la apariencia sea muy similar, fijate siempre en la URL que se muestra en la barra de direcciones. Consejo: no introduzcas información personal en una web que no funcione con el protocolo https
- El asunto del correo es de máxima alerta Otra señal que te indica que estás ante un correo electrónico falso es el asunto. ¿Te indican que acabas de ganar 100,000$? ¿Van a cancelar tu cuenta bancaria? Recordá que cuando tenes contratado un servicio y está próximo a vencer, las empresas siempre suelen enviar varios recordatorios. Además, tu banco tampoco te va a cancelar la cuenta bancaria de un día para otro ni te va a avisar por email.
- Archivos adjuntos Otra de las características de los correos electrónicos falsos es que la gran mayoría incluyen siempre archivos adjuntos para evitar que estos emails acaben en la bandeja de spam. Pero, peor aún, en muchos casos, estos archivos adjuntos no son únicamente para engañar a los gestores de correo, sino que se utilizan para inyectar malware e infectar tu equipo. Para ello simulan que se trata de un archivo en Word o PDF para que el usuario se confíe y lo abra. Y sí, en muchas ocasiones consiguen su objetivo.
La regla de oro es: Si no tenes una cuenta en esa empresa, ¿por qué te contactarían? O, ¿Qué servicio va a vencer o qué dato necesitas actualizar si no tenes nada con ellos?
Para no ser víctima de un ciberataque y proteger tu vida online, recorda tener una serie de precauciones:
-No abras correos de usuarios desconocidos, de empresas en las que no tienes una cuenta o correos con asuntos muy alarmantes. Lo más probable es que se trate de un correo electrónico falso.
-Mucho cuidado con los archivos adjuntos. Si no conoces la dirección de la persona que te lo envía, mejor no lo abras.
-¿Te están solicitando actualizar información? Hacelo siempre desde la página oficial y no desde el correo. Si tenes una cuenta en una empresa, tendrás acceso a un área en la que puedas realizar todas estas gestiones sin necesidad de acceder a través de un enlace sospechoso.
-Desconfia de los mensajes alarmantes. Es muy raro que una empresa te solicite datos personales o de pago por email
Cualquier usuario puede ser víctima de un ataque si no tiene en cuenta algunas de las medidas que acabamos de ver en este post. Detectar correos electrónicos falsos es relativamente fácil, pero nadie está a salvo de caer en una estafa o ser víctima de un ataque de phishing.
Estafas con mails truchos Estafas con mails truchos Estafas con mails truchos
Ver esta publicación en Instagram
