COMUNICACIONES
Tan sólo dos de cada diez personas reconocen correos fraudulentos
La empresa Intel Security hizo una prueba con más de 19.000 usuarios alrededor del mundo para saber si podían reconocer un correo malicioso, y sólo el 3 % lo logró. Aprenda cómo reconocerlos.
Encuentra aquí lo último en Semana
Los piratas informáticos utilizan una técnica tan vieja como efectiva para robarle información a los usuarios de internet: el phishing. Se trata de enviar correos engañosos para que la persona abra vínculos desconocidos y entregue información personal como contraseñas y cuentas bancarias.
Recientemente la empresa Intel Security hizo una prueba, y los resultados fueron sorprendentes. Encuestó a más de 19.000 usuarios en todo el mundo para probar su conocimiento sobre este tipo de correos.
El resultado no pudo ser más negativo: el 97 % de las personas a nivel mundial no pueden identificar correctamente correos electrónicos de phishing. Por esto esta técnica sigue siendo una de las más utilizadas por los ciberdelincuentes para robar no sólo datos confidenciales sino ingresar a cuentas bancarias de las víctimas.
La prueba consistió en presentar diez correos electrónicos para que los encuestados identificaran cuáles de ellos habían sido diseñados para robar información personal y cuáles eran legítimos. De los aproximadamente 19,000 encuestados de 144 países, solo el 3 % fueron capaces de identificar correctamente cada ejemplo y el 80 % de todos los encuestados identificaron incorrectamente por lo menos uno de los correos electrónicos de phishing, que es todo lo que se necesita para ser víctima de un ataque.
Los delincuentes usan correos electrónicos fraudulentos para lograr que los consumidores hagan clic en links a sitios web que han creado exclusivamente con el propósito de robar información. Engañan a los usuarios para que escriban sus nombres, direcciones, ID de usuario, contraseñas o información de tarjetas de crédito en sitios de internet que parecen pertenecer a empresas reales.
En algunos casos, simplemente al hacer clic en el link proporcionado en el correo electrónico se descargará un programa malicioso automáticamente en el dispositivo del usuario, incluyendo los dispositivos móviles. Una vez instalado el malware, los hackers pueden robar fácilmente información de la víctima sin su conocimiento.
A nivel mundial, el grupo de edades de 35 a 44 años se desempeñó mejor respondiendo un promedio de 68 % de preguntas con exactitud. Por otro lado, las mujeres menores de 18 años y mayores de 55 parecieron tener más dificultad para diferenciar los correos electrónicos legítimos de los falsos, identificando seis de cada diez mensajes correctamente.
En general, los hombres dieron respuestas más acertadas que las mujeres, con un promedio de un 67 % frente a una tasa de 63 % para las mujeres. De 144 países representados en la encuesta, Estados Unidos se colocó en el número 27 de la lista en la capacidad para detectar phishing, con 68 % de precisión.
Ocho recomendaciones
1. Mantenga actualizado su software de seguridad y navegadores.
2. Pase el cursor sobre los links para identificar falsificaciones obvias; asegúrese de que un link adjunto lo lleve a la página web exacta que pretende que debe ser.
3. Tómese su tiempo y revise los correos electrónicos en relación a "banderas rojas" obvias: palabras mal escritas, dominios URL incorrectos, imágenes poco profesionales y sospechosas y remitentes desconocidos.
4. En lugar de hacer clic en un link incluido en un correo electrónico, visite el sitio web de la empresa que supuestamente envió el correo electrónico para asegurarse de que el anuncio esté también en su página web.
5. No haga clic en los links en cualquier correo electrónico enviado de remitentes desconocidos o sospechosos.
6. No envíe correos electrónicos que parezcan sospechosos a amigos o familiares ya que esto podría extender el ataque a más personas
7. No descargue contenido que su navegador o software de seguridad le alerte, puede ser malicioso.
8. No entregue información personal como su número de tarjeta de crédito, dirección o número de seguro social a un sitio o dirección de correo electrónico que piense puede ser sospechoso.