TECH

No caigas en estas falsas notificaciones de entrega de paquetes

Cómo detectar y evitar las estafas de phishing destinadas a engañarte

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Los ciberdelincuentes vuelven a la carga con una nueva estafa de phishing que consiste en intentar engañarte para que hagas clic en imágenes que parecen facturas, recibos u otros documentos. Son cualquier cosa menos legítimos y contienen enlaces que pueden instalar malware en tus dispositivos que puede comprometer tu seguridad y privacidad.

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS Y CONSEJOS PRÁCTICOS PARA QUE SEAS MÁS INTELIGENTE

¿Cómo consiguen los hackers que hagas clic en las imágenes de un correo electrónico?

La nueva tendencia es enviar notificaciones de entrega falsas, alertándote de que tus paquetes no pueden entregarse por motivos desconocidos.

El correo electrónico es totalmente una imagen, con un enlace que te pide que introduzcas tu dirección para solucionar el problema.

Mirando el mensaje rápidamente, puede ser difícil saber si se trata de un fraude. Y, con la cantidad de paquetes que la gente pide y recibe a diario, es comprensible que muchos caigan en esta estafa.

RECIBE ALERTAS DE SEGURIDAD CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ

Comprueba la dirección de correo electrónico del remitente como un detective

Si has recibido recientemente un correo electrónico que dice ser de una gran empresa de paquetería como FedEx, fíjate bien en el correo electrónico del remitente.

Puedes utilizar fácilmente tu motor de búsqueda de confianza para buscar la dirección de correo electrónico real de estas empresas, y si el correo electrónico que has recibido no coincide con esa dirección, entonces sabrás que probablemente se trata de una estafa.

Por ejemplo, en el correo electrónico de phishing que recibimos a continuación, verás que supuestamente es de FedEx, aunque la dirección de correo electrónico del remitente muestra "@facientuantulate.com". 

¿VENDE TU APLICACIÓN FAVORITA TU INFORMACIÓN PRIVADA?

Un ejemplo de correo electrónico falso con la dirección de correo electrónico del remitente. (CyberGuy.com)

¿Ves cómo el estafador ha incluido un botón de reproducción encima de la imagen? Quieren seducirte para que hagas clic en la imagen y caigas en su trampa. 

¿Y te fijaste en las palabras que utilizaron? Decían: "No hemos podido entregar tu paquete", así que, automáticamente, sentirías curiosidad y querrías hacer clic para saber qué paquete era el que habías perdido. 

Cómo utilizan los hackers las imágenes para engañarte en sitios web de phishing

Normalmente, cuando un hacker envía un correo electrónico de phishing, consistirá en un enlace en el que se te insta a hacer clic, que te llevará a un sitio web falso (a menudo disfrazado de sitio legítimo como Amazon, que no tiene nada que ver con la estafa). 

El objetivo del estafador es crear una necesidad urgente de que entregues tu información personal. Peor aún, esta nueva técnica hace que los hackers utilicen imágenes en lugar de enlaces, y se está extendiendo porque estos cabrones han convertido el engañarnos en una ciencia.

La mejor forma de proteger tus dispositivos de ser pirateados

¿Cómo puedo evitar ser estafado por correos electrónicos de phishing?

Hay algunas medidas de precaución que debes tener en cuenta siempre que abras cualquier correo electrónico, aunque creas que procede de una fuente en la que puedes confiar. Estos son algunos de nuestros consejos.

MÁS: UN CIBERATAQUE MASIVO GOLPEA A MILLONES DE PERSONAS: ¿ESTÁS EN PELIGRO? 

No te dejes engañar por el phishing basado en imágenes

Los mensajes de phishing se detectan más fácilmente si los lees con atención, porque suelen contener errores ortográficos y gramaticales. Al utilizar sólo imágenes, los hackers pueden evitar estos errores y conseguir que hagas clic en la imagen.

Las imágenes son grandes banners promocionales que podrías ver en un correo electrónico de una empresa de paquetería como FedEx, USPS, UPS o DHL, por lo que es posible que no lo adivines de inmediato.

Una vez que haces clic en la imagen, te llevan a sitios de phishing diseñados para robar tus contraseñas y otra información confidencial.

ERES UN OBJETIVO DE LOS HACKERS, LO SEPAS O NO

Mujer engañada para responder a un correo electrónico de phishing y facilitar información confidencial. (CyberGuy.com)

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT CON CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS, ALERTAS DE SEGURIDAD Y CONSEJOS PRÁCTICOS PARA QUE SEAS MÁS INTELIGENTE

No hagas clic en imágenes, enlaces o abras archivos adjuntos

Si recibes un correo electrónico no solicitado de un remitente desconocido y contiene enlaces, archivos adjuntos o, en este caso, imágenes en las que se te insta a hacer clic, es una gran señal de alarma. Hacer clic en cualquiera de ellos puede meterte en problemas y llevarte a ti y a tus datos personales por un oscuro y peligroso camino sin que te des cuenta hasta que sea demasiado tarde.

Esta es una de las principales formas que tienen los estafadores de engañarte para que aterrices en sitios web de phishing. Así que asegúrate de no confiar ciegamente en el remitente y hacer clic o abrir lo que te ofrezcan.

MÁS: DESCUBIERTOS MILES DE SITIOS WEB IMPOSTORES QUE IMITAN A GRANDES MARCAS PARA ROBAR TUS DATOS BANCARIOS

Hombre disgustado tras darse cuenta de que cayó en una estafa. (CyberGuy.com)

No dejes que tus emociones te dominen

Cuando revises tu correo electrónico, es muy importante que recuerdes que los piratas informáticos y los estafadores suelen utilizar tácticas furtivas para engañarte.

Un truco habitual es crear una sensación de urgencia, con la esperanza de que entres en pánico y hagas clic en sus enlaces maliciosos o respondas a sus correos electrónicos de phishing sin pensarlo.

Por tanto, la clave aquí es mantener la calma y no dejar que tus emociones te dominen, y no responder ni cooperar con el remitente.

RECIBE ALERTAS DE SEGURIDAD CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ

Activar la autenticación de dos factores

Activa la autenticación de dos factores siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.

Tener una buena protección antivirus

La mejor forma de protegerte de la violación de tus datos es tener instalada una protección antivirus en todos tus dispositivos. 

Tener un software antivirus potente funcionando activamente en tus dispositivos te alertará de cualquier malware detectable en tu sistema, te advertirá de que no hagas clic en imágenes o enlaces maliciosos conocidos en correos electrónicos de phishing y, en última instancia, te ayudará a protegerte de ser pirateado. 

Consulta mi análisis experto sobre la mejor protección antivirus para tus dispositivos Windows, Mac, Android e iOS. 

Informa de cualquier correo electrónico sospechoso a las autoridades competentes

Si recibes un correo electrónico de phishing, no lo borres ni lo ignores. En lugar de eso, denúncialo al proveedor de correo electrónico del remitente, a tu proveedor de correo electrónico y a la Comisión Federal de Comercio (FTC).

También puedes reenviar el correo electrónico a reportphishing@apwg.org, que es un servicio gestionado por el Grupo de Trabajo Antiphishing (APWG), una coalición de proveedores de servicios de Internet, vendedores de seguridad, instituciones financieras y organismos encargados de hacer cumplir la ley.

Denunciando los correos electrónicos de phishing, puedes ayudar a evitar que otros sean víctimas de estas estafas.

CÓMO HACER CLIC EN ESE FALSO ANUNCIO DE AMAZON PUEDE LLEVAR A UNA ESTAFA DE SOPORTE DE MICROSOFT

Conclusiones clave de Kurt

Los ataques de phishing pueden adoptar muchas formas, y la última tendencia de utilizar imágenes para atraerte y hacerte caer en sus trampas no es más que otro recordatorio de por qué es tan importante ser precavido al abrir un correo electrónico no solicitado.

Examina siempre la dirección de correo electrónico del remitente, resiste el impulso de hacer clic en imágenes, enlaces o archivos adjuntos sospechosos, y no dejes que las emociones dicten tus acciones.

La autenticación de dos factores y un software antivirus fiable son imprescindibles en la lucha contra estas crecientes ciberamenazas dirigidas a los estadounidenses más que nunca.

Si recibes uno de estos correos electrónicos de phishing, tómate tu tiempo para denunciarlo, de modo que no sólo te protejas a ti mismo, sino que también ayudes a proteger a los demás en un esfuerzo por desbaratar estos planes maliciosos.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Te has encontrado alguna vez con un correo electrónico de phishing que utilizaba imágenes para engañarte? ¿Cómo lo reconociste y qué hiciste para protegerte? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Copyright 2023 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..