Dentro de AdWords: Recomendaciones para protegerte de los correos de suplantación

Dentro de Adwords

El blog oficial de Google para notícias, información y consejos sobre AdWords para España

Recomendaciones para protegerte de los correos de suplantación

jueves, 1 de mayo de 2008

En Google nos preocupamos de la seguridad en internet de nuestros anunciantes y usuarios. Millones de personas han recibido recientemente correos electrónicos “urgentes” en los que se les pide que tomen medidas inmediatas para prevenir consecuencias catastróficas. Por ejemplo: “Nuestra entidad bancaria ha modificado sus sistemas de seguridad. Por favor, actualice su información inmediatamente o no podrá volver a acceder a su cuenta”, o “No hemos podido verificar su información. Haga clic aquí para actualizar su cuenta”. En ocasiones, el correo electrónico te informa de que algo horrible le sucederá a la persona que envía el correo (o a una tercera persona), como por ejemplo: “La suma de 30.000.000 de dólares irá a parar a las arcas del Gobierno a menos que me ayudes a transferirlo a tu cuenta”.

Es posible que las personas que hagan clic en este tipo de correos vean una página web que se parece a otra página que pueden haber visitado con anterioridad. Como estas páginas parecen legítimas en apariencia, las personas que acceden a ellas introducen sus nombres de usuarios, contraseñas u otra información privada en dichas páginas. En realidad, lo que hacen es dar a una tercera persona a la que no conocen toda la información que necesita para poder acceder a sus cuentas, robarles dinero o incluso abrir nuevas cuentas de crédito utilizando los nombres de estas personas: acaban de ser víctimas de un ataque de suplantación, también conocido como “phishing”.

El concepto de suplantación es en realidad bastante simple. Una persona esconde su verdadera identidad y se hace pasar por otra, e intenta engañarte para que compartas información confidencial con él/ella. Los suplantadores se pueden hacer pasar casi por cualquier persona o entidad, incluyendo bancos, proveedores de correo electrónico o aplicaciones, vendedores por Internet, servicios de pagos online, e incluso gobiernos. Y, aunque algunos de estos ataques son bastante específicos y fáciles de identificar, muchos de ellos son sofisticados y bien planeados. Por ejemplo, un correo electrónico de “tu banco” puede parecer legítimo, y la página de acceso falsa a la que te redirecciona también puede parecer verdadera.

La buena noticia es que hay ciertas medidas que puedes tomar para ser inmune a estos intentos de suplantación o “phishing”:

=> Ten mucho cuidado al responder a correos en los que se te pide que proporciones información delicada o confidencial. Debes tener cuidado al hacer clic o responder a correos en los que te piden que proporciones datos tales como números de cuentas bancarias, nombres de usuarios y contraseñas, o cualquier otra información, como por ejemplo tu número de la Seguridad Social. La mayoría de los negocios legítimos, como es el caso de Google, nunca te pedirán este tipo de información a través de un correo electrónico.

=> Visita la página web, en lugar de hacer clic en enlaces incluidos en correos de procedencia dudosa. Si recibes un correo en el que se te pide que proporciones información o datos personales y piensas que podría ser un correo legítimo, abre una nueva ventana en el navegador y visita la página web de la organización, como lo harías en cualquier otra ocasión, (por ejemplo, utilizando tus “favoritos” o introduciendo la dirección de la página web en la barra del navegador directamente). Esto te ayudará a comprobar si estás tratando con la misma organización que la mencionada en el correo sospechoso, y si realmente tienes que proporcionar cierta información o tomar ciertas medidas con tu cuenta, verás que normalmente hay algún tipo de notificación en la página web informándote de ello. Adicionalmente, si no estás seguro del correo que has recibido, no dudes en contactar directamente con la organización o empresa para preguntarles acerca del correo en cuestión. No perderás mucho tiempo visitando la página web de la compañía, buscando una dirección de correo electrónico de contacto y escribiéndoles o llamándoles por teléfono, para así poder confirmar si esta petición de información es legítima o no.

=> Si entras en una página web que te pide que introduzcas datos personales, presta atención y vigila que no haya signos de actividad sospechosa. Si entras en una página que te pide este tipo de información -independientemente de cómo accediste a ella- comprueba que haya indicios o credenciales que certifiquen que realmente es la página oficial de la organización o empresa. Por ejemplo, comprueba la URL para asegurarte de que la página que visitas es parte de la página oficial de la empresa, y no una página fraudulenta con un dominio diferente (como por ejemplo, mybankk.com o g00gle.com). Si una página te pide información personal, como por ejemplo tu número de tarjeta de crédito, ésta debería de ser una página segura; por tanto comprueba que la URL contenga “https” al comienzo y asegúrate de que el icono del candado aparezca en el navegador (en Firefox e Internet Explorer 6, el icono del candado aparece en la parte inferior del navegador, en la esquina derecha; mientras que en Internet Explorer 7, el icono aparece situado en la barra del navegador, a la derecha de la dirección de la página web). Estos signos no son infalibles, pero son un buen indicio.

=> Desconfía de las “fabulosas ofertas” y “precios fantásticos” que en ocasiones verás en algunas páginas web. Si una oferta es demasiado buena para ser verdad, probablemente ése es el caso, y podría tratarse de un “phisher” o suplantador, que está intentando robar tus datos. Cuando veas una oferta en Internet en la que, para poder aprovecharse de ella, se requiere que compartas tus datos personales u otra información confidencial, asegúrate de expresar de antemano cualquier duda o pregunta que puedas tener al respecto y comprueba que la página web en la que te encuentras no tiene indicios que apunten a que se trata de una página dudosa o ilegítima.

=> Usa un navegador que tenga habilitado un filtro de phishing. Las versiones más recientes de la mayoría de los navegadores – entre ellos Firefox, Internet Explorer y Opera- incluyen filtros de phishing, que te pueden ayudar a identificar posibles intentos de suplantación.

Todo parece muy simple, ¿no?. Lo que de verdad importa es que si alguien te pide que compartas información personal en Internet, párate a pensar cuidadosamente en lo que te están pidiendo. Esto te puede ayudar a mantenerte seguro, y de paso nos ayudas a hacer que los suplantadores desaparezcan para siempre. No dudes en ponerte en contacto con nosotros si tuvieras cualquier duda.

Autor: Ian Fette, Google Security Team
Adaptación: Juanjo Feijoo y Sarai Flores, el equipo de AdWords de Google