Llega un correo a tu bandeja principal indicando que tienes que actualizar tus datos, o que tienes que validar tu cuenta, parece un correo normal con especificaciones sencillas, pero en realidad es una forma de robar tus datos para después robar dinero hasta de tus cuentas bancarias.

Esto fue lo que le sucedió a Ximena. Llegó a su correo una indicación de supuesta “validación de cuentas”, dio click en las indicaciones y se abrió una página que la llevó hasta el letrero de “página bloqueada”. Pensó que fallaba su internet y cerró su cuenta. Horas más tarde le estaban llegando anuncios de que habían retirado dinero de sus cuentas bancarias.

En servicios como el de Hotmail y Outlook llegan correos a la bandeja de entrada principal, pero se trata de correos de suplantación de identidad o el tan mencionado  “phishing”, que es un correo electrónico que parece legítimo pero en realidad es un intento de obtener información personal o robarte dinero.

Antes de caer en pánico cuando llegan este tipo de correos de supuesta validación, confirmación o hasta cancelación de tu cuenta de correo, ya sea de Hotmail, Live  u Outlook debes tener en cuenta que la compañía Microsoft no te envía correos para indicarte estos problemas, por lo que es preferible evitar abrirlos o caer en la curiosidad de darles click.

También otra alternativa que debes tomar en cuenta es la de verificar el correo. Ximena no se percató que el correo de donde estaban enviando el phishing era una cuenta como cualquier otro usuario de correo –con “@hotmail.com” después del nombre de usuario– (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), desde ahí ya debes dudar de su veracidad.

El sitio de soporte técnico de Microsoft indica que si recibe un correo electrónico del equipo de la cuenta de Microsoft y el dominio de la dirección de correo electrónico es @accountprotection. Microsoft.com, es seguro confiar en el mensaje y abrirlo, de lo contrario podría tratarse de un fraude.

“Microsoft usa este dominio para enviar notificaciones por correo electrónico sobre tu cuenta Microsoft. Estas notificaciones pueden incluir códigos de seguridad para la verificación en dos pasos e información de actualización de la cuenta, como cambios de la contraseña”.

El especialista Gerardo Alberto Varela Navarro, experto en Tecnologías de la Información por la Universidad de Guadalajara, en entrevista para este medio, explicó que hay que estar conscientes de que el internet es parte de nuestra vida y se usa para múltiples actividades, hay tecnologías que son usadas tanto para bien y otras para mal, y desde hace mucho tiempo el correo electrónico ha sido una fuente de obtención de recursos para realizar fraudes. 

Explicó que el Phishing tiene muchos años, y lamentablemente hay miles de personas que han caído en este tipo de estafa, pero como muchos se han percatado y se han informado de que existen correos falsos surge otra técnica  que es el “Spoofing” el cual consiste en usurpar la identidad electrónica para ocultar la propia identidad y así cometer delitos en internet, el más común es mediante los correos electrónicos existentes con el fin de engañar mejor a las personas o incluso hasta controlar remotamente el ordenador.   

El especialista indicó que para evitar caer en alguna trampa hay que tomar en cuenta algunos consejos, como el saber que los bancos no piden claves, ni números, tampoco las empresas nos piden datos personales, si alguien lo hace ya es indicio de que puede tratarse de un fraude. 

También existen páginas checadoras de links, que nos permiten verificar si la cuenta es confiable, como https://www.urlvoid.com/ o https://www.criminalip.io/en 

Tener un correo electrónico desde hace muchos años es más susceptible a recibir correos electrónicos de fraude, debido a que bases de datos fueron vendidas o robadas en la deepweb y con ello miles de cuentas con los datos al alcance de los ciberdelincuentes. 

El maestro de la UDG recomienda no abrir cuentas extrañas, verificar los links y fijarnos que esté el candado en las páginas web, ya que esta inscripción nos indica que es segura, sobre todo a la hora de hacer algún pago electrónico.   

Si no pudiste evitar caer en abrir este tipo de correos es preferible cambiar de inmediato tus contraseñas, no solo del correo donde lo abriste, si no del resto de tus cuentas electrónicas y bancarias para mayor seguridad.