Cómo evitar las estafas de phishing por correo electrónico

Al abrir tu computadora, ves un correo electrónico de una organización de salud desconocida. El asunto dice “URGENTE – SE NECESITA CERTIFICADO DE VACUNACIÓN”. Sin pensarlo dos veces, abres el mensaje y haces clic en el enlace. Este te redirige a un sitio web que te pide que ingreses tu nombre, fecha de nacimiento, número de documento de identidad y una foto de tu tarjeta de vacunación. Rápidamente ingresas la información y haces clic en “Enviar”.

De igual manera que adaptas tu estilo de vida a las actuales precauciones en materia de salud pública, también es importante considerar cómo estas precauciones pueden afectar a tu salud digital. Según el diario Washington Post, las estafas por correo electrónico relacionadas con la pandemia están aumentando, especialmente con la escalada de la variante delta. El informe sobre amenazas de McAfee Labs de abril de 2021 reveló que las detecciones de ciberataques relativos a la COVID aumentaron un 114 % en el tercer y cuarto trimestre de 2020. La investigación también muestra que los intentos de phishing relacionados con este tema aumentaron un 33 % en junio de 2021. Es muy probable que los delincuentes informáticos se aprovechen de la confusión en torno a los certificados de vacunación y las vacunas de refuerzo.

Estafas de phishing que piden un certificado de vacunación

A medida que las empresas se plantean el regreso de los trabajadores a la oficina, algunas exigen la presentación de un certificado de vacunación o el resultado negativo de un análisis PCR. Esto crea nuevas oportunidades de estafa para los delincuentes informáticos. Los investigadores han descubierto correos electrónicos de phishing supuestamente enviados por el departamento de recursos humanos pidiendo a los destinatarios que envíen información personal sobre su estado de vacunación. Muchos de estos tipos de correos electrónicos contienen enlaces a páginas de inicio de sesión falsas. Si el destinatario ingresa sus credenciales y datos personales, los delincuentes pueden utilizar esos datos para realizar ataques de sustitución de credenciales y para hackear sus perfiles online. Esto podría dar lugar a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias, robo de identidad y muchos otros delitos.

Estafas de phishing que se hacen pasar por organizaciones de salud

En un contexto en el que las organizaciones se ponen en contacto con uno para preguntarle sobre su posible exposición al virus, información sobre la vacunación y comunicar otras noticias de salud pública, es importante recordar que algunas de estas organizaciones pueden no ser quienes dicen ser. ¿Recibiste un correo electrónico de una empresa de servicios de salud de la que nunca has oído hablar? Probablemente sea un ciberdelincuente encubierto. Algunos hackers se hacen pasar por organizaciones gubernamentales o de salud pública y mandan correos electrónicos de phishing con la intención de obtener nombres de usuarios, números de identidad o de Seguridad Social, fechas de nacimiento y otros datos valiosos. Los delincuentes suelen vender esta información en la web oscura para obtener un beneficio mientras ponen en peligro la seguridad de los destinatarios.

Protégete de los ataques de phishing

A medida que siguen apareciendo más noticias y recomendaciones para hacer frente a la pandemia, es importante mantenerse alerta a la hora de proteger tu bienestar digital. Al fin y al cabo, ¡es tan importante como tu bienestar físico! Además de mantenerte al tanto de las últimas novedades en materia de estafas relacionadas con la COVID-19, sigue estos consejos para mantenerte a salvo de amenazas online como las estafas de phishing:

1. Comprueba el remitente

Si recibes un correo electrónico o un mensaje de texto de una organización que no conoces, investiga un poco. Verifica que la organización sea legítima. Lo mismo aplica si recibes un mensaje de una entidad que conoces. Si el “departamento de recursos humanos” o un “consultorio médico” se pone en contacto contigo y te pide información personal, dirígete a ellos por otro medio, en lugar de responder directamente o hacer clic en cualquier vínculo del mensaje. Esto evitaría que entres en contacto con un hacker encubierto.

2. Busca errores ortográficos o gramaticales  

A menudo, los hackers utilizan una URL para su sitio web falsificado en la que solo varía un carácter respecto al sitio legítimo. Antes de hacer clic en cualquier sitio web desde un correo electrónico que te pida que hagas algo, deja el cursor encima del enlace. Esto te permitirá ver la URL completa e identificar cualquier error ortográfico o gramatical sospechoso antes de acceder a un sitio web potencialmente peligroso.

3. Activa la autenticación de múltiples factores

La autenticación de múltiples factores requiere que los usuarios confirmen varias cosas para verificar su identidad: por lo general, algo que poseen, y un elemento físico propio, como una huella digital o una imagen de la retina. Esto puede evitar que un ciberdelincuente use tácticas de sustitución de credenciales (en las que utiliza combinaciones de correo electrónico y contraseña para hackear perfiles online) para acceder a tu red o tu cuenta si alguna vez se filtraron tus credenciales y se vendieron en la web oscura.

4. Suscríbete a un servicio de alerta de robo de identidad 

Un servicio de alerta de robo de identidad te avisa de actividades sospechosas en torno a tu información personal, lo que te permite actuar antes de que se produzcan daños irreparables. McAfee Total Protection no solo mantiene tus dispositivos a salvo de virus, sino que también te da la tranquilidad de saber que tu identidad está segura.

FacebookLinkedInTwitterEmailCopy Link

Mantente al día

“Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.”

FacebookTwitterInstagramLinkedINYouTubeRSS

Más de Privacidad y protección de identidad

Back to top