Así funciona el phishing o robo de claves por correo electrónico

Cuando se nos olvida la clave de alguna red social u otra plataforma digital como tu cuenta de PayPal, la primera opción para recuperar el acceso es restablecer la contraseña mediante el correo vinculado al registro. Pero si te llega una solicitud de cambio de contraseña que vos no has pedido, cuidado, podrías ser blanco de phishing o robo de identidad por correo electrónico.

Entendamos qué es el phishing y cómo funciona

El phishing es una metodología que utilizan los delincuentes cibernéticos (hacker de sombrero negro) para acceder a información de usuarios a través de correo electrónico. El fin del phishing es obtener los datos como claves de servicios bancarios, cuentas de PayPal, números de tarjetas y códigos de seguridad.

El robo de identidad por correo electrónico generalmente se escuda con el nombre de alguna entidad financiera, bancaria y más recientemente con PayPal. El atacante o la red de atacantes crean una copia del sitio web del banco o entidad financiera, te envían un correo electrónico pidiéndote restablecer tu contraseña y cuando lo hacés ellos se quedan con tus datos. Cuando tengan tus datos de accesos pueden transferir o vaciar tus cuentas bancarias y tarjetas.

El phishing es como un día de pesca para los hackers. Tiran el anzuelo a miles de usuarios y solo esperan a ver quien cae.

3 claves para saber que sos blanco de phishing

1. Un cambio de contraseña que no solicitaste. Generalmente los correos que buscan robarte claves de accesos te piden amablemente que cambies la contraseña porque están actualizando datos o porque hubo un problema.
2. El remitente es un correo extraño. Si el correo supuestamente es de una entidad bancaria o de PayPal la dirección debería ser “@banco.com” o “@paypal.com”, no una dirección de GMail o de otro servidor de correo personal.
3. Te pide descargar un adjunto. Nunca descargués un archivo en un correo que se supone es para restablecer contraseña, no tiene sentido.
4. El sitio web es diferente. Si accediste, ya estás en el sitio para hacer el cambio de contraseña, fijate detenidamente en el sitio. En algunos casos la basta con ver la dirección del sitio para darte cuenta, en vez de “www.paypal.com”, el phishing podría ser “http://net-paypal.com/”.

Otras formas cada vez más populares de phishing o robo de información por correo electrónico son las ofertas o reagalías. Usualmente te llega un correo diciendo que has sido seleccionado para determinado beneficio o que ganaste un premio por algo en lo que nunca participaste. El usuario no se percata y llena un formulario para reclamar el supuesto premio y así cede su información.

El phishing inició por correo electrónico, pero con el auge de las redes sociales se ha extendido. Recientemente circulan ofertas de diversos artículos por precios demasiado bajos, absurdos. Una vez que intentás comprarlos y registrás tus datos y método de pago no pasa nada, aparentemente, el sitio se cierra o da error. Así de fácil roban tu información.

Para prevenir el robo de tus claves de acceso evitá llenar solicitudes que no pediste, revisa detenidamente las instrucciones y descripciones de los correos antes de rellenar cualquier formulario, y si aún te queda la duda mejor ponete en contacto con la institución financiera para saber si son ellos quienes están solicitando el cambio de información a través de correo.