Sin duda la vía más utilizada por los ciberdelincuentes para cometer phishing -sustraer datos personales para acceder a cuentas bancarias y números de tarjetas de crédito- continúa siendo el correo electrónico.
En promedio, el 38% de los latinoamericanos no sabe distinguir un e-mail verdadero de uno falso, advierte una investigación de Kaspersky.
En ese sentido, quienes menos saben reconocer un correo falso son los peruanos, con un 53%. Luego se ubican colombianos (42%), mexicanos (38%), chilenos (35%), argentinos (32%) y finalmente, brasileños (30%).
Una cifra similar se obtuvo cuando se les consultó a los usuarios qué harían si recibiesen un correo para participar por dos pasajes con todo pago al Caribe, donde se exhibiera el logo de una importante aerolínea.
De los encuestados, un tercio (28%) desconfiaría y por ningún motivo haría clic en el enlace incluido en el e-mail, mientras un 52% dudaría y consultaría primero en internet si el concurso es o no real.
En tanto, un 14% verificaría la URL y luego accedería al link.
El sondeo se enmarca en la campaña Iceberg Digital, realizada por Kaspersky para analizar la situación que viven en materia de ciberseguridad los internautas en Argentina, Brasil, Chile, Colombia, México y Perú.
También para develar los riesgos que tanto empresas como usuarios comunes corren cuando se conectan y navegan en la red crédulamente y sin cuestionamientos.
Molestia y desconfianza
El estudio evidenció además que, en el caso de recibir un mensaje de texto (SMS) dudoso en el celular que indique, por ejemplo, que la cuenta corriente ha sido hackeada junto con un enlace para verificar su estado, los latinoamericanos parecen reconocer mejor una eventual estafa y actúan de forma más cautelosa.
En estos casos, el 37% asegura borrar o ignorar estos contenidos, mientras que un 61% llama directamente al banco para verificar la información.
La investigación mostró asimismo que los usuarios de la región desconfían de los enlaces publicitarios por sospecha de que estos contengan virus, y en ese sentido, quienes más dudan son argentinos, con 44%, y chilenos, con 42%.
Más atrás se ubican brasileños (39%), mexicanos (38%), peruanos (33%) y colombianos (31%).
“Algunos de estos correos son fáciles de detectar ya que incluyen errores ortográficos, gramática descuidada, gráficos poco profesionales, y saludos demasiado genéricos. Sin embargo, hemos detectado correos más sofisticados que son capaces de engañar hasta a los usuarios más cautelosos” alerta Roberto Martínez, analista senior de seguridad en Kaspersky.
“Lo mejor es desconfiar y verificar directamente con la entidad oficial, especialmente cuando esos correos incluyen archivos adjuntos o enlaces, o piden verificar la dirección de e-mail u otra información personal”.
¿Cómo reconocer un e-mail falso?
Para lograr reconocer un correo falso de uno verdadero y evitar así caer en las redes de los ciberdelincuentes, Kaspersky ofrece los siguientes consejos de prevención:
-Desconfíe siempre de los mensajes de correo alarmantes:
La mayoría de las entidades de confianza, como bancos, compañías de seguros o cualquier otra empresa con la que se mantengan relaciones comerciales, no solicitan datos personales ni información de la cuenta mediante el correo electrónico.
Si en alguna ocasión recibe un e-mail con peticiones de esta naturaleza, elimínelo y llame a la empresa en cuestión para asegurarse de que no hay ningún problema con su cuenta.
– Si sospecha, elimine el mensaje sin abrirlo:
Algunos clientes de correo electrónico permiten scripting, lo que hace posible tener un virus simplemente al abrir un correo electrónico sospechoso. Lo mejor es que evite abrirlos.
– No abra archivos adjuntos a estos mensajes sospechosos, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF, ya que pueden descargar malware.
– Nunca haga clic en las direcciones URL incrustadas en el mensaje original:
En su lugar, visite el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud y consulte los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información.