Todos hemos recibido spam en algún momento de nuestra vida – la mayoría de nosotros los recibimos todos los días. Generado por robots y enviado al por mayor, los correos spam y “phishing” verdaderamente no son del todo creativos. Por supuesto, constantemente se adaptan y cambian en un intento de ser más astutos que los usuarios del correo electrónico, ISPs y ESPs, pero no son muy rápidos (por lo menos no lo suficientemente rápidos para eludir nuestro propio filtro phish-i-nator). Habiendo dicho esto, ciertos patrones emergen y, aquí en Iberinternet, tomamos el tiempo para juntar y analizar esos patrones sistemáticamente. Esto nos ayuda a mantenernos un paso adelante de los malos remitentes. Vamos a compartir algunos de los lenguajes “spammer” más comunes que hemos visto para ayudarte a protegerte pero también para evitar ser confundido por un “spammer”, o peor, un “phisher”.
Mientras que palabras individuales no siempre te meterán en problemas de la misma forma que la línea entera del asunto, hay algunas que deberías evitar usar en tu línea de asunto, a menos que sea absolutamente necesario.
Factura
La palabra “factura” es una de las favoritas de los “phishers” – si ves esta palabra en el asunto, están tratando de hacerte morder el anzuelo. Asegúrate de revisar la dirección de correo del remitente para verificar la validez del correo electrónico. facturación@ej-emplo.com no es lo mismo que facturación@ejemplo.com. Los estafadores intentan aprovecharse de nuestros descuidos.
PayPal, Visa/MasterCard o cualquier nombre de banco
Otro caso donde un nombre legítimo puede ser usado para hacer “phishing”. Los estafadores a menudo intentan hacerse pasar por instituciones financieras enviando correos electrónicos con el mismo esquema de color y diseño, redirigiéndonos a un sitio replicado o espejo hecho para verse casi igual que el que está suplantando o “spoofing”. Como consumidor, sigue los mismos pasos anteriores, verificando la dirección y el nombre del dominio del remitente. Como comerciante, utiliza las herramientas de autentificación DKIM y SPF para prevenir que los suplantadores o “spoofers” dañen tu reputación.
Obsequio/Lotería/Regalo/Especialmente para ti
Este es uno que siempre verás en tu bandeja de entrada – la estrategia del “querido amigo”. Cientos de miles de correos electrónicos son enviados a personas con un asunto que afirma que has ganado un gran premio o que has sido elegido para un concurso en el cual nunca te has inscrito. Tienes que ser muy crédulo para caer en ésta, sin embargo los estafadores todavía siguen enviándola a millones de usuarios ya que son rápidas y fáciles de enviar.
Urgente/Desesperado/Ayuda Por Favor
A lo largo de los años han aparecido variaciones de la estrategia “damisela en apuros”, donde “phishers” fingen ser una persona pudiente de un lejano país, quien, siendo perseguido por criminales, es forzado a huir a un refugio seguro. Por alguna extraña razón te han elegido a ti como el único fiduciario de todo su dinero y prometen grandes recompensas por ayudarles a abrir una cuenta con un banco específico para que puedan transferir sus fondos. Para ser honesto, si tuviera un dólar por cada princesa/príncipe Africano y viejo amante que me ha enviado spam, ¡ya habría cosechado grandes recompensas de verdad!
Casino/Juegos Gratis/Bono de Bienvenida
Los “spammers” apostadores a menudo envían campañas que prometen alta rentabilidad, entrada gratuita y depósitos dobles. Si no es una página web que reconoces, entonces se va directamente a la carpeta spam.
Aquí hay algunos ejemplos de palabras específicas que tienes que tener cuidado de usar:
- 0 utilizatori au considerat informaţia utilă