Lo fundamental para poder aprender acerca de cualquier cosa es perderle el miedo. Pero, para poder hacerlo tenemos que conocer, iluminar el camino. Alguien nos tiene que guiar.
En informática existe el “no sé qué toqué” o “ahí decía algo y yo le hice caso”. El tema de hoy es una introducción a cómo evitar caer en uno de los “cuentos del tío” informáticos.
La técnica se llama PHISHING. Tranquilas, con esta palabra difícil inauguramos el glosario de términos informáticos, he iremos despacio y claro. Phishing suena como fishing, que en inglés significa pesca... y por ahí viene la cosa. El delincuente informático pone un anzuelo, con una carnada que se parece mucho a algo interesante, apetecible o buscado, el incauto cae en el engaño y pasa a ser la presa. El método más común es mediante un mensaje de correo electrónico, por ejemplo recibo un mensaje supuestamente de la tarjeta de crédito, con el asunto SUSPENDIMOS SU CUENTA. ¡Qué susto! Lo mejor en estos casos es ver el correo desde la computadora. ¿Por qué? Porque al ser más grande la pantalla, nos muestra todo un conjunto de información que en el celu no es posible ver.
En la pantalla de la compu veremos algo así:
Aquí la tenemos fácil por 2 detalles, el remitente no es una oficina de la tarjeta, sino que directamente se presenta como una dirección de correo “alertas@master...” ese es el primer indicio para parar las antenas. El segundo es que en el asunto viene precedido por “FW:” como si el mensaje fuese reenviado en vez de haber sido un envío directo. OK, busquemos un poco más, y acá es cuando la computadora es nuestra aliada en estos menesteres. Al pasar el mouse sobre el remitente, veremos lo siguiente:
Lo que vemos es la dirección real de correo electrónico del remitente, en este caso “service532349@ringo.co”. Absolutamente nada que ver con la tarjeta de crédito, ni el banco, ni nada relacionado. De ser un correo legítimo diría algo así como “administracion@masterconsultas.com.ar” o “socios@bbvafrances.com.ar”.
Digamos que nos venció la ansiedad o el miedo y abrimos el mensaje. No nos asustemos aún, que todavía no metimos la pata. Pero si este es el caso, veamos la pantalla con mucha atención.
Aquí también se ven, el remitente falso “alertas@master...” y el que se oculta tras el disfraz “service532349@ringo.co”. Todo lo que diga el mensaje después es falso. Si quiere corroborarlo, pase el mouse SIN HACER CLICK por el botón que le indica acceder para reactivar la cuenta o actualizar su información, etc. y verá algo parecido a lo que sigue:
En este caso, al pasar el mouse por por “verifica tu información” SIN HACERLE CLICK, verá abajo a la izquierda de la ventana, una dirección web que nada tiene que ver con la tarjeta o banco. Otra vez, se trata de una dirección falsa y en ella es donde está la trampa. Allí le tomarán sus datos, para dárselos al estafador o con el simple hecho de acceder al sitio, puede que se instale un virus en su computadora.
¿Y si no tengo acceso a una computadora?
Entonces depende un poco de qué aplicación utilicemos para leer los correos, aquí dejo las dos más comunes.
Con Gmail:
Tap (tocar con el dedo) en Ver detalles y veremos los datos del remitente, en este caso Twitter con la dirección de correo info@twitter.com.
Usando Outlook:
Haciendo tap en el remitente, aparecen los datos. En este caso notificacion@moviltr.com.ar con el correo sender@moviltr.com.ar
Quienes usen la aplicación “Mail” que viene con IPhone, paciencia.
CONCLUSIONES:
- No se asuste con los mails que recibe, si se trata de algo cierto y serio, se van a comunicar con Ud. de otro modo, telefónicamente o por carta.
- Ante la menor duda, deténgase, no abra, no haga click, tómese un momento para analizar lo que ve.
- Preste atención al modo en el que está escrito el mensaje, en qué tono y si tiene los modismos comerciales de su zona.
- Si sigue teniendo dudas, reenvíe el mensaje a alguien de confianza que pueda asesorarla.