Hay varios obsequios comunes de que lo que estás viendo es una estafa de phishing:
Ortografía n errores gramaticales . Los avisos oficiales de compañías conocidas son revisados por abogados y otros expertos en la redacción antes de ser publicados. Si parece que proviene de un hablante no nativo, las campanas de alarma deberían comenzar a sonar alto y largo.
Los estafadores más inteligentes toman copias reales de sitios web o correos electrónicos reales para evitar este error de la escuela primaria, pero aún así no pueden evitar los siguientes problemas.
- ¿Cómo podría estructurar un ataque DDOS de crowdsourcing de una manera legalmente compatible?
- ¿Qué debo elegir entre seguridad cibernética y desarrollo como carrera?
- ¿Cuáles son algunos de los aspectos negativos del uso de Scala?
- ¿Cómo determina el indicador de seguridad de contraseña de 1Password la seguridad de una contraseña?
- Si los sistemas operativos tipo UNIX hubieran prevalecido en lugar de Windows, ¿serían los sistemas informáticos menos vulnerables a las amenazas modernas de malware?
Aumento de adrenalina . “¡Dios mío, mi banco va a cerrar mi cuenta!” “¡Dios mío, ENTRADAS GRATUITAS a un concierto de Taylor Swift!” “¡Dios mío, DINERO GRATIS! ”
Las estafas de phishing necesitan que reaccione sin una cuidadosa consideración, por lo que a menudo invocan uno o más de los siete pecados capitales en las enseñanzas cristianas. La codicia, la envidia y la lujuria son los principales motivadores.
Si encuentra que su corazón se acelera mientras lee sus misivas, y piensa “qué he hecho para merecer esta (mala) fortuna”, deténgase y respire hondo, luego haga que alguien en quien confía vuelva a verificar.
URL extrañas . Como regla general, no debe confiar en los enlaces que se le han enviado. Si se le está vendiendo un nuevo servicio en un sitio familiar, escriba la URL de la página principal del sitio y luego busque ese servicio manualmente. Buscar ese servicio en Google, luego hacer clic desde la página de resultados, también es generalmente seguro.
Sin embargo, muchos enlaces se etiquetarán con información de identificación, a menudo codificada en una larga cadena de caracteres aparentemente aleatorios como ksadcfahwaocirhw7
, a menudo decorados con code=
o id=
para engañarlo y hacerle pensar que tiene que “hacer clic aquí” en lugar de escribirlo Todo en forma manual.
Incluso entonces, siempre siempre verifique los destinos de los enlaces antes de hacer clic en ellos. Pase el mouse sobre el enlace y vea si se expande a algo realmente extraño, como:
https://www.facebook.com.evilsite.org/
Incluso si todo parece normal, tómese el tiempo para pegar la URL en un servicio como el convertidor de nombres de dominio Punycode, para verificar que no contenga caracteres extraños que simplemente parecen ASCII normales. El término técnico para esto es “ataque de homógrafo IDN”.
Uno de mis amigos fue engañado para hacer clic en este enlace, para obtener un cupón de compra de $ 1,000:
http: //www.fairprıce.com/Voucher
¿Captó el problema con esa URL? Pégalo en el enlace de arriba para ver lo que le mostré. (Te ahorraré la expresión de horror y desesperación en su rostro).