Los usuarios pueden prepararse para evitar caer en estafas digitales, pero los cibercriminales desarrollan técnicas nuevas para engañar hasta a los más cautos, como ocurre con el 'phishing' de clonación, capaz de replicar un correo que la vÃctima ha recibido anteriormente.
El 'phishing' de clonación es una estafa donde un ciberdelincuente replica un correo electrónico o una web, lucen prácticamente idénticos al original y contienen detalles de aspecto legÃtimo, para engañar a la vÃctima y robar su información personal.
Esta técnica es más difÃcil de detectar que otros tipos de ataque, como advierten desde NordVPN, debido a que "los correos suelen ser muy personalizados, llegando incluso a replicar algo que la vÃctima haya recibido anteriormente", explica el especialista en ciberseguridad de esta firma, Adrianus Warmenhoven.
Para que funcione, el atacante intercepta primero un mensaje enviado a un usuario procedente de una fuente legÃtima, como un banco, un servicio de atención al cliente, una web de envÃo de dinero, o una empresa. Esto permite crear una réplica del correo y enviarla a la vÃctima con un mensaje que le inste a realizar una acción.
Los estafadores quieren que sus vÃctimas actúen deprisa, asà que los correos de 'phishing' siempre suenan urgentes. Algunas tácticas de ingenierÃa social comunes consisten en pedirles a los usuarios que cambien sus contraseñas o que proporcionen otros datos sensibles porque su cuenta ha sido ‘comprometida’.
Al creer que el correo proviene de una fuente legÃtima, de una entidad con la que ha intercambiado mensajes, la vÃctima es más susceptible de abrir el correo, e incluso de pinchar sobre un enlace o un archivo adjunto, lo que abre la puerta al 'malware' en el dispositivo y facilita el robo de información.
Aunque son más difÃciles de detectar, Warmenhoven aconseja comprobar la dirección de correo electrónico del remitente. Suelen parecerse al original, pero incluyen pequeñas variaciones, como guiones o sÃmbolos adicionales.
También hay que evita hacer clic en los enlaces salvo que se tenga la plena certeza de que el correo no es una estafa. Y utilizar filtros antispam, especialmente si se reciben muchos correos cada dÃa, porque analizan el contenido e identifican mensajes no solicitados o peligrosos.
Para conocer más sobre el "Pishing" puedes ingresar a https://nordvpn.com/es/
