La mayoría de los usuarios todavía no sabe identificar los correos electrónicos de phishing


Un estudio realizado por Intel Security reveló que el 97 % de las personas en todo el mundo es incapaz de distinguir correctamente entre los correos electrónicos legítimos y los de suplantación de identidad, conocidos también como phishing.

Este resultado demuestra, una vez más, la necesidad de que la industria y las autoridades competentes incrementen sus esfuerzos para dotar a los consumidores de más habilidades y herramientas que les sirvan para detectar y prevenir esta clase de ataques informáticos que están registrando un veloz crecimiento.

phishing1

Cabe recordar que el phishing consiste en el envío de correos electrónicos bajo la apariencia de mensajes emitidos de fuentes confiables, como entidades bancarias, instituciones públicas, organizaciones de bien público, etc., con los que los ciberdelincuentes tratan de obtener acceso a datos confidenciales del usuario (como números y claves de cuentas bancarias, tarjetas de crédito, etc.) para utilizarlos posteriormente para realizar fraudes.

La encuesta de Intel Security incluyó un cuestionario sobre una decena de correos electrónicos seleccionados por la compañía, a fin de que los usuarios identifiquen cuáles de ellos eran intentos de suplantación de identidad diseñados para robar información personal, y cuáles eran los mensajes legítimos.

Las respuestas obtenidas de un universo de más de 19 mil encuestados distribuidos en 144 países permitió descubrir que sólo el 3 % fue capaz de identificar correctamente a todos los ejemplos planteados, mientras que el 80% de todos los interrogados identificó mal al menos uno de los correos electrónicos de phishing, lo que en una situación real los hubiera convertido en víctimas de un ataque de estas características.

La investigación también permitió descubrir que las personas de entre 34 y 44 años fueron las que registraron una mayor cantidad de aciertos (68%).  Por otro lado, las mujeres menores de 18 años y mayores de 55 tuvieron mayor dificultad a la hora de distinguir entre mensajes de correo legítimo y los falsos.

Cómo identificar y prevenir un ataque de phishing

Básicamente, se pueden seguir algunos pasos para identificar un correo electrónico de suplantación de identidad o phishing:

  • Mantener actualizados el navegador y el software de seguridad: Esta simple medida salvará a aquellos usuarios que, engañados por un correo electrónico falso, hagan clic en los enlaces que lleven a descargas de malware.
  • Desconfiar de aquellos correos que tengan una gramática pobre, mala sintaxis, remitentes sospechosos y enlaces a direcciones URL mal escritas. También son sospechosos de phishing aquellos correos con remitentes desconocidos o que pidan información personal.
  • Pasar el cursor sobre los enlaces para leer la dirección a la que conduce, con el fin de asegurarse de que la misma coincide exactamente con la página web que pretende ser.
  • No confiar ni en la madre: Suena duro, pero debe tenerse presente que los familiares y amigos pueden enviar involuntariamente correos electrónicos infectados. En ese caso, se puede contactar con el remitente para verificar si fue él el autor del envío. En todo caso, el software de seguridad y el navegador actualizados ayudarán a detectar si los enlaces incluidos en el mensaje son maliciosos.



Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *