¿Quién no recibió correos electrónicos que parecen reales pero que en realidad son fraudulentos e intentan acceder a nuestros datos?
Qué es el phishing
El phishing (estafas de suplantación de identidad) es un intento por parte de los estafadores de obtener acceso a tu información personal, incluidas las contraseñas e informaciones bancarias, haciéndose pasar por una fuente legítima.
Con el tiempo, las personas maliciosas han mejorado sus estrategias de estafa online. Quizá, viste alguna vez comunicaciones electrónicas que dicen algo como: “Hola, soy un príncipe y he heredado millones…” a correos electrónicos realmente realistas que dicen:“Hola, este es tu banco, ¿puedes iniciar sesión desde este enlace?” y otros tipos de artimañas para que la persona caiga y les entregue sus credenciales.
Los correos electrónicos o sitios web de phishing pueden pedirte, por ejemplo:
- Nombres de usuario y contraseñas, incluidos cambios de contraseñas
- Números de la Seguridad Social
- Números de cuentas bancarias
- Números de identificación personal (PIN)
- Números de tarjetas de crédito
- El apellido de tu madre
- Tu fecha de nacimiento
Para evitar el phishing, Google fomenta el uso de la autenticación, un proceso de verificación de dos pasos que combina algo que sabés (tu contraseña) y algo que tenés (clave o código de seguridad). Entonces, incluso si un hacker tiene tu contraseña no podrá acceder a tu cuenta sin la clave de seguridad o el código y viceversa.
Además, para ayudar a prevenir el éxito de los estafadores de phishing, Google a través de su proyecto Jigsaw ha lanzado un test rápido y divertido para que los usuarios puedan probar sus habilidades para detectar cuándo un correo electrónico es real o sospechoso.
Después de ingresar un nombre y correo electrónico (que pueden ser falsos), el cuestionario te dará ocho ejemplos de correos electrónicos.
Cada ejemplo incluirá dos opciones de respuesta: “Phishing” y “Legítimo” junto con información de contexto para ayudarnos a tomar una decisión.
Los ejemplos son fragmentos de ocho correos electrónicos con toda la información para decidir si se trata de un intento de phishing. Una vez elegida la respuesta, el cuestionario de Google Jigsaw mostrará algunas indicaciones útiles en la sección “Más información” para detallar los elementos para identificar una estafa. Al final, Google te dirá cuántas respuestas correctas tuviste y te invitará a tomar mayores precauciones con tu cuenta.
¿Cómo denunciar los correos phishing?
Si tenés una cuenta en Gmail, Google identifica el correo sospechoso o que podría ser de suplantación de identidad y lo coloca en Spam o te aparecerá una advertencia.
Si un correo no se ha marcado correctamente, llevá a cabo los pasos siguientes para marcarlo o desmarcarlo como phishing:
- Abrí tu Gmail en un ordenador.
- Abrí el mensaje.
- Junto a la flechita de “Responder”, hacé clic en “Más”.
- Hacé clic en “Denunciar suplantación de identidad”.