La prosperidad de los negocios en Colombia lleva a que más de un delincuente ponga en la mira a las personas con la intención de ejecutar ciberestafas, al aprovechar descuidos de los usuarios.
Los correos electrónicos son un mecanismo más que inesperado y, en especial, porque hay mensajes que suelen acudir a estrategias comunes y que engañan si no se revisan con atención.
¿Cómo son las estafas por medio de correo electrónico?
Este tipo de estafa, conocida como ‘phishing’, es una de las modalidades de ciberdelito más comunes y peligrosas. Su objetivo principal es engañar al usuario para que revele información confidencial, como contraseñas, datos bancarios o números de tarjetas de crédito, o para que instale software malicioso en su dispositivo.
El engaño funciona de la siguiente manera:
- Suplantación de identidad: el estafador envía un correo electrónico que simula provenir de una entidad legítima, como un banco, una empresa de paquetería, una red social o una plataforma de comercio electrónico. Sin embargo, el remitente real es un correo sospechoso que no corresponde a la dirección oficial de la empresa.
- Mensajes genéricos y alarmantes: el cuerpo del mensaje suele usar un saludo genérico como “Estimado Usuario”, en lugar de dirigirse a la persona por su nombre. El contenido busca causar una sensación de urgencia, miedo o curiosidad, con pretextos como “su cuenta ha sido suspendida”, “ha ganado un premio”, o “se ha detectado una actividad sospechosa”.
- Enlaces y archivos adjuntos fraudulentos: el correo contiene un enlace que, supuestamente, lleva a la página web de la entidad para solucionar el problema. No obstante, este enlace dirige a un sitio web falso que imita el diseño de la página original. Al ingresar los datos en el sitio, estos son capturados por los ciberdelincuentes. También es común que el correo incluya archivos adjuntos que, al ser descargados y abiertos, instalan virus, troyanos o ‘ransomware’ en el equipo.
La clave para evitar estas estafas es ser extremadamente cauteloso. Siempre se debe verificar la dirección de correo del remitente, evitar hacer clic en enlaces sospechosos y nunca descargar archivos adjuntos de correos electrónicos no solicitados o que generen desconfianza.
¿Cómo verificar correos electrónicos para evitar estafas?
Para verificar la legitimidad de un correo electrónico y evitar estafas, es fundamental prestar atención a varios indicios clave. Primero, revise la dirección del remitente; si la dirección oficial de la empresa es “banco@empresa.com” y el correo llega de “banco.atencion@serviciosweb.net”, es una señal de alerta.
Además, desconfíe de los saludos genéricos, como “Estimado usuario”, en lugar de su nombre. Las empresas legítimas suelen dirigirse a sus clientes de manera personalizada.
No haga clic en enlaces sospechosos ni descargue archivos adjuntos de correos no solicitados. Antes de hacer clic, sitúe el cursor sobre el enlace para ver la URL real a la que dirige; si no coincide con el sitio oficial, bórrelo.
Finalmente, si el correo le pide que realice una acción urgente o le solicita información personal o financiera, no lo haga. En su lugar, contacte directamente a la empresa o banco a través de sus canales oficiales para verificar la información. Recuerde que las entidades legítimas nunca le pedirán información confidencial a través de un correo electrónico.
¿Cómo identificar un sitio web que es falso?
Para identificar si un sitio web es falso y evitar ser víctima de estafas, preste atención a estos detalles clave:
- URL sospechosa: revisar la dirección web en la barra de direcciones. Un sitio falso a menudo tiene URL con errores ortográficos (ej. “amazonn.com” en lugar de “amazon.com”) o subdominios extraños. Siempre debe comenzar con “https://”, indicando que la conexión es segura; si solo dice “http://”, no confíe.
- Falta de información de contacto: un sitio web legítimo y confiable siempre tiene una página de ‘Contacto’ o ‘Acerca de nosotros’ con información clara, como una dirección física, un número de teléfono o un correo electrónico. Si esta información no existe o es incompleta, es una mala señal.
- Mal diseño y errores gramaticales: los sitios web fraudulentos a menudo tienen un diseño pobre, imágenes de baja calidad, y numerosos errores de ortografía y gramática en su contenido. Las empresas legítimas invierten en su imagen corporativa y en la calidad de sus textos.
- Métodos de pago limitados: si el sitio solo acepta transferencias bancarias o métodos de pago poco comunes, y no ofrece opciones seguras como tarjetas de crédito, PayPal o pasarelas de pago reconocidas, es una señal de alerta.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
