Ya hemos hablado anteriormente de las señales más obvias de que alguien está tratando de estafarte online. Pero no siempre es fácil detectar una estafa a simple vista. Así que, antes de que transfieras dinero o introduzcas información de tu tarjeta, vale la pena invertir un poco más de tiempo y esfuerzo en comprobar los correos electrónicos y sitios web. Te ayudamos a hacerlo con estos ocho consejos.
1. Comprueba la dirección de correo electrónico
Antes de hacer clic en un enlace o de responder un correo electrónico, comprueba minuciosamente el campo del remitente. Consta de dos partes: una con el nombre del remitente y, la que es más importante, otra con la dirección de correo auténtica. El nombre del remitente puede ser cualquier cosa, algo que los estafadores a menudo explotan utilizando el nombre de la empresa que pretenden representar.
Pero reemplazar la dirección de correo electrónico (la parte con el símbolo @) es mucho más difícil, aquí es donde los atacantes pueden descuidarse. En la mayoría de los correos de estafa, la dirección real del remitente no tendrá nada que ver con la empresa que simula ser, o será parecida a la real, pero no idéntica: pueden reemplazar uno o dos caracteres (por ejemplo, la letra “o” con el número “0”), añadir una palabra adicional, etc.
Si detectas algún error tipográfico o inconsistencia o la dirección del remitente está formada por palabras incomprensibles, no respondas ni hagas clic en ningún enlace del mensaje y envíalo de inmediato a la carpeta de Spam.
2. Examina los enlaces del correo electrónico
Si el mensaje contiene hipervínculos o botones como “Obtén el descuento”, “Reclama tu regalo”, “Más información” o cualquier otra llamada a la acción obvia, revisa siempre lo que hay detrás.
Si pasas el cursor del ratón sobre el enlace o botón (teniendo cuidado de no hacer clic por error), podrás ver la dirección real del recurso web que los remitentes quieren que visites. Busca el sitio web oficial o la empresa en un motor de búsqueda y compara la URL con el enlace del correo electrónico. Si las direcciones no coinciden porque, por ejemplo, el enlace tiene un dominio diferente (digamos .org o .xyz en lugar de .com), no abras la página.
Ya que estás, visita el sitio web oficial desde los resultados del motor de búsqueda y comprueba si realmente ofrecen ese descuento/regalo/promoción que se menciona en el correo electrónico sospechoso. Si no encuentras nada, lo más probable es que se trate de una estafa.
3. Echa un vistazo al certificado de seguridad del sitio
Algunos caracteres son tan similares que a simple vista podrían engañarnos. Por lo tanto, te sugerimos otra forma fácil de revisar el propietario del sitio. Tomemos como ejemplo Google Chrome (en otros navegadores los nombres de los elementos del menú podrían cambiar):
- Haz clic en el candado que está a la izquierda de la URL.
- En la ventana que aparece, selecciona La conexión es segura.
- Haz clic en El certificado es válido.
- Asegúrate de que el campo Emitido para contenga el nombre de la empresa propietaria del sitio.
El candado indica que el sitio está certificado por una organización independiente y que los datos desde y hacia este están cifrados. Acabamos de ver el certificado que lo confirma. Resulta relativamente fácil obtener este certificado, pero, por fortuna, no a nombre de otra empresa. Por tanto, si el nombre de la empresa u organización aparece en el certificado, se puede decir que es de confianza (eso sí, asegúrate de que el nombre esté correcto).
¿Y si no hay candado? Esto significa que los datos que se envían desde y hacia el sitio no están protegidos y pueden ser interceptados no solo por los propietarios del sitio, sino por terceros, por lo que sería una idea nefasta introducir información confidencial.
4. Comprueba quién registró el dominio y cuándo
Para ver información adicional sobre el dominio del sitio, puedes utilizar el servicio Whois, que proporciona datos sobre todas las direcciones IP actuales y los nombres de dominio. Introduce la URL que quieres comprobar en el campo relevante y verás cuándo y quién registró el dominio.
La fecha de registro del dominio se muestra en el campo “Registered On”. Si el sitio afirma ser el recurso oficial de una empresa respetable con una larga historia, pero Whois afirma que solo hace unos cuantos meses de su creación, entonces se trata de estafadores.
También vale la pena revisar a nombre de quién está registrado el dominio. La información de contacto del propietario puede encontrarse en la sección “Registrant Contact”. Si la empresa es seria, aparecerá al menos su nombre en esta parte, y a menudo también su dirección, número telefónico, etc.
Si el sitio afirma pertenecer a una gran empresa, pero Whois muestra “Private Person” en el campo del propietario, el recurso no es de confianza. Sí, en general está bien que un dominio esté registrado por un individuo, pero si el sitio afirma formar parte de una gran empresa, esto es un indicio de sospecha.
5. Revisa el contenido del sitio
Analiza el sitio con más detenimiento: si consta de solo una o dos páginas, es muy probable que sea falso. Los ciberdelincuentes utilizan estos sitios baratos y fáciles para revender entradas falsas para el Burning Man, timar a los inversores de criptomonedas o regalar consolas PlayStation 5. Los sitios oficiales corporativos siempre tienen muchas secciones con información útil: noticias, historia de la empresa, productos y servicios, socios, etc.
6. Guarda en favoritos los sitios importantes
Añade todos los sitios que visitas con frecuencia a tus favoritos y ábrelos únicamente desde ahí; de esta forma, eliminarás el riesgo de abrir por accidente una página falsa. Es muy importante que hagas esto en aquellos sitios en los que introduces datos personales, ya sea redes sociales, banca online, exchanges de criptomonedas o clientes de correo electrónico. Puedes añadir un sitio a favoritos haciendo clic en la estrella que se encuentra a la derecha de la barra de direcciones.
7. Sé mucho más cuidadoso con los pagos y las transferencias monetarias
Sabemos que no es necesario analizar el sitio con detalle si solo vas a leer un artículo o ver un vídeo. Pero si tienes pensado introducir información de pago, no debes escatimar en precauciones. ¿La dirección del sitio web parece extraña? ¿La página contiene errores tipográficos o elementos de diseño raros? ¿Cuenta con el certificado SSL adecuado (ver arriba)? Introduce tu información solo si compruebas que todo está en orden.
8. Confía en los profesionales
En ocasiones, incluso los usuarios más atentos pueden cometer errores. Pero tenemos buenas noticias: la comprobación de un sitio web puede automatizarse utilizando una solución de confianza con protección contra el spam, phishing y fraude online, ya que esta detectará y bloqueará cualquier amenaza en tiempo real.