"Compruebe su cuenta."
Ninguna empresa debería pedirle que envíe contraseñas, nombres de usuario, números de la Seguridad Social u otra información personal a través del correo electrónico.
Si recibe un correo electrónico de Microsoft pidiéndole información de su tarjeta de crédito, no responda: se trata de una estafa de phishing.
"Si no responde en un plazo de 48 horas, su cuenta se cancelará".
Estos mensajes tienen un tono de urgencia cuyo objetivo es que responda inmediatamente, casi sin pensar. Los correos electrónicos de phishing alegan que la respuesta es necesaria porque la cuenta ha sufrido algún ataque.
"Estimado cliente"
Los mensajes de correo electrónico de phishing suelen enviarse de forma masiva y, a menudo, no contienen su nombre o apellido.
"Haga clic en el vínculo que aparece a continuación para obtener acceso a su cuenta".
Los mensajes con formato HTML pueden contener vínculos o formularios que puede completar del mismo modo que se completan los formularios en sitios web.
Los vínculos que se le pide que utilice pueden contener la totalidad o parte del nombre de la compañía real y suelen aparecer "enmascarados", lo que significa que el vínculo no lo dirigirá a la dirección indicada, sino a algún otro sitio, normalmente un sitio web falsificado.
En el siguiente ejemplo, fíjese que al colocar el cursor en el vínculo puede verse la dirección web real, como se muestra en el cuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección web de la empresa, lo que resulta sospechoso.
Ejemplo de una dirección URL enmascarada
Los estafadores también utilizan Localizadores uniformes de recursos (URL) que parecen tener el nombre de una conocida compañía pero que se han alterado ligeramente agregando u omitiendo letras, o bien cambiándolas de posición. Por ejemplo, la URL "www.microsoft.com" podría aparecer como:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
No hay comentarios:
Publicar un comentario