¿Quién no recibió correos electrónicos que parecen reales pero que en realidad son fraudulentos e intentan acceder a nuestros datos? El phishing (estafas de suplantación de identidad) es un intento por parte de los estafadores de obtener acceso a tu información personal, incluidas las contraseñas e informaciones bancarias, haciéndose pasar por una fuente legítima.

Con el tiempo, las personas maliciosas han mejorado sus estrategias de estafa online. Quizá, viste alguna vez comunicaciones electrónicas que dicen algo como: “Hola, soy un príncipe y he heredado millones…” a correos electrónicos realmente realistas que dicen: “Hola, este es tu banco, ¿puedes iniciar sesión desde este enlace?” y otros tipos de artimañas para que la persona caiga y les entregue sus credenciales.

Los correos electrónicos o sitios web de phishing pueden pedirte, por ejemplo:

• Nombres de usuario y contraseñas, incluidos cambios de contraseñas
• Números de la seguridad social
• Números de cuentas bancarias
• Números de identificación personal (PIN)
• Números de tarjetas de crédito
• El apellido de tu madre
• Tu fecha de nacimiento

Para evitar el phishing, Google fomenta el uso de la autenticación, un proceso de verificación de dos pasos que combina algo que sabes (tu contraseña) y algo que tienes (clave o código de seguridad). Entonces, incluso si un hacker tiene tu contraseña no podrá acceder a tu cuenta sin la clave de seguridad o el código y viceversa.

Además, para ayudar a prevenir el éxito de los estafadores de phishing, Google a través de su proyecto Jigsaw ha lanzado un test rápido y divertido para que los usuarios puedan probar sus habilidades para detectar cuándo un correo electrónico es real o sospechoso.

¡Hagamos el test!

Dirígite a https://phishingquiz.withgoogle.com/ y después de ingresar un nombre y correo electrónico (que pueden ser falsos), el cuestionario te dará ocho ejemplos de correos electrónicos. Cada ejemplo incluirá dos opciones de respuesta: “phishing” y “legítimo” junto con información de contexto para ayudarnos a tomar una decisión.

Los ejemplos son fragmentos de ocho correos electrónicos con toda la información para decidir si se trata de un intento de phishing. Una vez elegida la respuesta, el cuestionario de Google Jigsaw mostrará algunas indicaciones útiles en la sección “Más información” para detallar los elementos para identificar una estafa. Al final, Google te dirá cuántas respuestas correctas tuviste y te invitará a tomar mayores precauciones con tu cuenta.

¿Cómo denunciar los correos phishing?

Si tienes una cuenta en Gmail, Google identifica el correo sospechoso o que podría ser de suplantación de identidad y lo coloca en Spam o te aparecerá una advertencia. Si un correo no se ha marcado correctamente, lleva a cabo los pasos siguientes para marcarlo o desmarcarlo como phishing:

• Ve a Gmail en un ordenador
• Abre el mensaje
• Junto a la flechita de “responder”, haz clic en “más”
• Haz clic en “denunciar suplantación de identidad”

También, puedes mover manualmente un correo sospechoso a la carpeta “spam”. Con esta acción, Google recibe una copia de este mail y es posible que la analice para proteger a sus usuarios frente a spam y usos inadecuados.

Noticias Relacionadas

Google presentó su informe anual sobre seguridad en Android4 min read Fallos en certificados digitales Symantec1 min read Nuevo fallo expuso información personal de 52,5 millones de usuarios de Google+2 min read Identificaron importantes ataques dirigidos contra la plataforma Cloud de Google3 min read