No es inusual recibir determinados correos en la bandeja de entrada que, aparentemente, tienen una procedencia sospechosa. En esos casos, en los que existen dudas, la mejor solución es no abrir ningún enlace que aparezca adjunto al mensaje y seguir las recomendaciones de las instituciones para evitar caer en la trampa de los delincuentes y ser estafado. En este sentido, la Oficina Federal de Investigación de Estados Unidos (FBI) ha realizado un anuncio de servicio público en el que advierte de los peligros del fraude que aprovecha determinados sucesos trágicos para engañar con supuestas campañas benéficas.
Este tipo de situaciones se producen en casos cuando los estafadores se hacen pasar por organizaciones de ayuda en desastres o celebridades solicitando donaciones, intentando explotar eventos trágicos como el ‘Ataque Terrorista del Día de Año Nuevo’ en Nueva Orleans y los recientes incendios forestales en Los Ángeles. O, en España, la reciente DANA que azotó, principalmente, la Comunidad Valenciana y la provincia de Albacete. En este sentido, en su comunicado, la agencia explica cuáles son las señales de alerta que hay que buscar en un correo phishing de estas características y cita dos palabras que, con toda probabilidad, apuntan a que sea una estafa.
Palabras clave para reconocer una estafa, según el FBI
Urgencia. Ese suele ser el motivo principal por el que los estafadores crean estos mensajes engañosos. Por tanto, una de las señales de estafa más claras, según el FBI, es utilizar la expresión ‘act fast’ o ‘actúa rápido’, u otra que induzca urgencia en la víctima para evitar que lo piense demasiado y pueda detectar errores que le hagan sospechar y no caer en la trampa. De acuerdo con la propia agencia, esos correos electrónicos deben cerrarse inmediatamente porque, a menos que sean enviados por alguien de toda confianza, probablemente sean un intento de estafa.
De este modo, Microsoft también tiene un aviso similar en su página de soporte, donde señala que los usuarios deben desconfiar de los correos electrónicos y mensajes de Teams que afirmen que debes hacer clic, llamar o abrir un archivo adjunto de inmediato. Por ello, se deduce que crear un falso sentido de urgencia es un truco común en los ataques de phishing y estafas. Esta recomendación es aplicable a cualquier tipo de phishing, no solo el que utiliza la respuesta solidaria a desastres naturales o provocados por el hombre para estafar.
¿Cómo evitar ser estafado?
Si un mensaje parece sospechoso, probablemente sea phishing. Sin embargo, si el receptor de ese mensaje cree podría ser real, la recomendación es no hacer clic en ningún enlace ni llamar a ningún número que aparezca adjunto. Se debe buscar otra forma de contactar directamente a la empresa o persona, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos. No obstante, para salir airoso de este tipo de situaciones, las instituciones trabajan en ‘educar’ a la población mediante campañas de concienciación para aprender a reconocer las llamadas fake news o noticias falsas, muy presentes en el panorama digital.
Otras precauciones para evitar ser estafado, según el FBI, incluyen examinar la URL, la dirección de correo electrónico y la ortografía en busca de errores, abstenerse de abrir archivos adjuntos de personas desconocidas y no hacer clic en mensajes de texto o correos electrónicos no solicitados .La agencia recuerda que las empresas generalmente no te contactan para pedir tu nombre de usuario o contraseña, por lo que si un mensaje solicita esos datos, habrá que actuar con cautela.
