Por Marta Godor
El phishing sigue siendo una de las principales amenazas cibernéticas, y los delincuentes se hacen pasar por marcas de confianza para robar información sensible. Atento que te contamos las más habituales y cómo evitarlo.
Microsoft
Microsoft es la marca más imitada en ataques de phishing, especialmente en correos electrónicos de trabajo.
Los delincuentes envían mensajes que parecen auténticos, solicitando la verificación de credenciales de Microsoft 365 o avisando sobre inicios de sesión sospechosos.
Como usuario, debes verificar siempre la dirección del remitente y no hacer clic en enlaces que parezcan sospechosos.
Si algo no parece correcto, ve directamente al sitio web oficial de Microsoft para verificar cualquier actividad en tu cuenta.
Google, con su gran ecosistema de servicios, es otro blanco principal.
Los estafadores envían correos que parecen ser de Google, advirtiendo sobre problemas con tu cuenta de Gmail, acceso inusual, o solicitando la actualización de contraseñas.
Para protegerte, habilita la verificación en dos pasos y revisa siempre los enlaces antes de hacer clic.
Recuerda que Google nunca te pedirá tu contraseña ni datos personales a través de un correo electrónico.
DHL
Con el auge del comercio electrónico, DHL se ha convertido en un objetivo frecuente para el phishing.
Los estafadores envían notificaciones falsas de entrega, solicitando que hagas clic en un enlace para rastrear tu paquete o pagar tarifas adicionales.
Para evitar caer en estas trampas, verifica siempre la fuente del mensaje. Si recibes una notificación sospechosa, visita directamente el sitio oficial de DHL o usa la aplicación oficial para rastrear tu paquete.
Apple
Apple es sinónimo de confianza, lo que la convierte en un blanco atractivo para los ciberdelincuentes.
Los ataques de phishing a menudo se presentan como mensajes de iCloud o Apple ID, solicitando que verifiques tu cuenta debido a actividades sospechosas.
Para protegerte, nunca ingreses tus credenciales en sitios no oficiales. Configura la autenticación en dos pasos y revisa regularmente la actividad de tu cuenta a través del sitio oficial de Apple.
Amazon
Amazon, siendo la plataforma de compras más grande del mundo y por eso es un objetivo constante.
Los correos fraudulentos pueden afirmar que hay un problema con tu pedido, que debes actualizar tu información de pago, o incluso que has ganado un premio.
Es crucial no responder a estos correos ni ingresar tus datos personales. Para evitar estafas, accede a tu cuenta de Amazon solo desde el sitio oficial y desconfía de cualquier mensaje que te parezca inusual.
PayPal
Dado que PayPal maneja transacciones financieras, los estafadores buscan robar tus credenciales para acceder a tu dinero.
Los correos falsos suelen advertir sobre problemas con tu cuenta o transacciones sospechosas. Nunca respondas a estos correos ni hagas clic en los enlaces proporcionados.
En su lugar, ve directamente a la página de PayPal para verificar tu cuenta y asegúrate de habilitar todas las medidas de seguridad adicionales que ofrece el servicio.
Facebook es utilizado por millones de personas, lo que lo convierte en un objetivo ideal para el phishing.
Los estafadores envían mensajes que parecen ser de Facebook, indicando que tu cuenta será desactivada o que tienes nuevas notificaciones.
Estos mensajes intentan engañarte para que ingreses tu contraseña en un sitio falso. Para protegerte, habilita la autenticación en dos pasos y revisa siempre la URL antes de ingresar tu información de inicio de sesión.
WhatsApp ha ganado popularidad entre los ciberdelincuentes que envían mensajes falsos para ofrecer nuevas funciones o advertir sobre la caducidad de la cuenta.
Estos mensajes suelen contener enlaces maliciosos que pueden infectar tu dispositivo o robar información personal.
Para evitarlo, no hagas clic en enlaces sospechosos y verifica cualquier mensaje inusual con la fuente oficial.
Recuerda que WhatsApp no te pedirá información personal a través de la aplicación.
Netflix
Netflix es otro objetivo común, con correos que afirman problemas con la facturación o la necesidad de actualizar tu información de pago.
Estos mensajes buscan robar tus credenciales de inicio de sesión y, en algunos casos, información de pago.
Si recibes un correo de Netflix que parece sospechoso, nunca hagas clic en los enlaces proporcionados. Accede a tu cuenta desde el sitio oficial y revisa allí cualquier notificación o alerta.
LinkedIn es una plataforma valiosa para profesionales, y los estafadores lo saben. Los correos falsos pueden parecer solicitudes de conexión o mensajes de la administración de LinkedIn solicitando que verifiques tu cuenta.
Para evitar ser víctima, verifica siempre la dirección de correo electrónico del remitente y no ingreses tu información de inicio de sesión en enlaces sospechosos. Accede a LinkedIn directamente desde tu navegador para asegurarte de que estás en el sitio oficial.
Cómo Evitar Sufrir Estas Estafas:
● Revisa siempre el remitente: Antes de abrir un correo sospechoso, comprueba la dirección de correo y compárala con la oficial. Los estafadores suelen utilizar direcciones que imitan a las reales, pero con ligeras diferencias.
● No confíes en enlaces o archivos adjuntos sospechosos: Si recibes un enlace o archivo que no esperabas, no lo abras. En su lugar, visita el sitio web de la marca directamente desde tu navegador y verifica la información desde allí.
● Activa la autenticación en dos pasos: Añadir una capa adicional de seguridad a tus cuentas reduce significativamente el riesgo de que alguien acceda a ellas, incluso si obtienen tu contraseña.
● Consulta fuentes oficiales: Si recibes un mensaje sospechoso, contacta a la empresa a través de su página oficial o servicio al cliente para confirmar si es legítimo.
● Actualiza tu software regularmente: Mantén tu sistema operativo, navegador y antivirus actualizados para protegerte de las vulnerabilidades conocidas.
Las tácticas de phishing siguen evolucionando, pero estar informado y tomar precauciones es la mejor defensa. Manténte alerta y sigue estas recomendaciones para proteger tus cuentas y datos personales.
