Los fraudes por internet son más frecuentes de lo que pensamos, sólo en España para el mes de marzo según datos recolectados por una encuesta realizada por el Centro de Investigaciones Sociológicas, el 47,4% de los habitantes dijo haber sido víctima de una estafa por internet o un intento de esta.
El phishing de clonación es un tipo de fraude que se realiza en internet, y emplea la capacidad que tiene el atacante para duplicar un mensaje que fue enviado por una empresa o entidad previamente.
Es decir, mediante el phishing se hace una copia fiel del correo que manda la entidad o empresa certificada, por lo que al usuario se le dificulta en gran medida determinar si el correo es verídico o no, pero en lo que sí se diferencia es en los enlaces o imágenes que contiene, ya que estos tiene como único fin el robo de los datos de los receptores del mensaje.
Entender cómo funciona el phishing puede ser algo complicado, pero no te preocupes en este artículo te contamos cómo funciona, qué aspecto tiene un correo electrónico de phishing de clonado, cómo reconocer un correo de esta naturaleza, cómo protegerse si se cae en una trampa de este tipo, entre otros aspectos relacionados.
¿Cómo funciona el phishing por clonación?
El phishing por clonación funciona usando trucos para engañar a las personas mediante correos o mensajes de empresas o entidades en las que usualmente confían. El robo de información se hace mediante links diseñados para robar datos sensibles, aunque a veces puede ocurrir que se haga a través de llamadas telefónicas.
¿Qué aspecto tiene un correo electrónico de phishing de clonado?
Un correo electrónico de phishing clonado es muy idéntico a los originales, precisamente esta es la forma de engaño que más usan, y es una de las razones por las que más personas caen en el fraude.
Los correos electrónicos de phishing de clonado son bastante similares a los correos de los que copian, las imágenes que usan y los logos son casi iguales, pero no todo está perdido, pues si hay una manera de saber si los correos son phishing ya que estos suelen dirigir a las personas a links fraudulentos.
Adicionalmente, los correos electrónicos con phishing clonado suelen contener archivos adjuntos. También es usual que los correos tengan malware, por eso debes prestar mayor atención a este tipo de correos.
¿Cómo reconocer un correo electrónico de phishing clonado?
Aunque es difícil por lo bien que están hechos los correos de phishing de clonación se pueden reconocer siguiendo los siguientes consejos:
- Revisando la dirección de correo del remitente, que aunque a veces son similares a las cuentas legítimas no son iguales, y comúnmente tienen variaciones.
- Revisa al detalle los errores de ortografía y gramática.
- Revisa el mensaje con atención, a veces dentro de estos hay mensajes de amenaza como “si no haces esto se adelantará una demanda en tu contra”, “se suspenderá tu cuenta”; o mensajes por el estilo que demandan una supuesta emergencia; solo para que las personas entren rápido al correo.
- Examina si el correo tiene enlaces sospechosos, y si la URL es ilegítima, es decir, si tiene o no variaciones comparada con la del sitio de la empresa o entidad oficial que están suplantando.
- Si hay archivos adjuntos sospechosos, que requieren ser descargados y no cuentan con vistas previas desde el correo.
- Cuando se solicita información sensible como contraseñas de bancos, usuarios de los mismos, los bancos o entidades financieras no solicitan por estos medios información de este tipo nunca.
¿Cómo protegerse del phishing de clonación?
Para protegerse del phishing de clonación debes eliminar el correo electrónico que percibas como sospechoso, reportar como spam, y si es el caso de un banco reportarlo directamente con la entidad, y no hacer clic en ningún enlace externo ni descargar ningún archivo adjunto.
¿Cuáles son las señales de un ataque de phishing?
Las señales de un ataque de phishing son varias, primero usualmente son correos que no esperadas de empresas o entidades con las que no sueles tener relación o comunicación por estos medios, cuando el remitente es sospechoso con errores que son ligeramente sutiles, pero marcan la diferencia con los correos oficiales, pueden ser detalles como una letra, o un número.
Cuando contiene enlaces sospechosos, como lo hemos reiterado en este artículo, cuando el asunto de los correos son alertas o mensajes de amenazas inmediatas tipo entra a este link si no quieres que se desactiva tu cuenta de banco, ingresa tus datos si no quieres estar en la lista de morosidad, o temas por el estilo.
Otra característica importante a tener en cuenta es la falta de personalización, que los correos no contengan tu nombre o simplemente de entrada diga señor usuario o usuario.
¿Qué hacer si caigo en un ataque del phishing de clonación?
Si caes en un ataque de phishing de clonación lo que debes hacer es cambiar las claves de la cuenta o las cuentas afectadas, configurar la autenticación en dos pasos para mayor seguridad e informar lo más pronto posible a la empresa.
Si los datos que brindaste son muy sensibles como las claves de tus tarjetas debes realizar la respectiva denuncia ante las autoridades, también puedes reclamar ante el banco.
En todo caso, el phishing de clonación es una técnica empleada para robar los datos sensibles de las personas por medio de la clonación de correos que empresas o entidades con amplio reconocimiento mandan a sus usuarios, la diferencia es que piden a las personas que ingresen a links, o descarguen archivos adjuntos y de esta forma roban los datos.
La palabra “phishing” hace referencia a pesca, porque los correos se mandan de forma masiva y algunas personas caen, como sucede cuando se realiza una pesca.
¿Fuiste víctima de phishing de clonación y robaron tus datos bancarios? Podemos ayudarte, tenemos un equipo que cuenta con experiencia en este tipo de fraudes por internet, contáctanos para recibir asesoría personalizada.