Hoy os comentaré sobre una práctica preocupante que existe desde que Internet es Internet: los correos electrónicos fraudulentos que se hacen pasar por comunicaciones legítimas de diferentes empresas (el phishing, vaya).
A pesar de que el remitente puede parecer legítimo (tipo «noreply@spotify.com«), el verdadero propósito de estos correos es engañar a los destinatarios para que entreguen información personal, especialmente los detalles de sus tarjetas de crédito.
Uno de los métodos más comunes utilizados en estos correos es un botón que supuestamente lleva a la página de actualización de forma de pago de Spotify (en este caso del ejemplo). Sin embargo, al pasar el cursor del ratón por encima de este botón, se puede ver que el enlace de destino no corresponde al dominio oficial de Spotify.
¿Pero cómo puedes realizar esta acción y por qué es importante?
La mayoría de las veces, el texto de un enlace en un correo electrónico puede ser diferente de la URL real a la que conduce. Los estafadores pueden disfrazar el enlace para que parezca legítimo, pero en realidad te lleva a una página web falsa. Pasar el ratón por encima del enlace sin hacer clic en él, muestra la URL real en la barra de estado del navegador o como una pequeña ventana emergente en la mayoría de los programas de correo electrónico.
Aquí te explicamos cómo hacerlo:
Para usuarios de computadora de escritorio:
- Abre el correo electrónico.
- Localiza el enlace o el botón en cuestión.
- Sin hacer clic, coloca el cursor del ratón encima del enlace.
- En la esquina inferior izquierda de tu navegador o programa de correo, verás la URL a la que lleva el enlace. Asegúrate de que sea un dominio seguro y reconocible antes de hacer clic en él.
Para usuarios de dispositivos móviles:
- Abre el correo electrónico.
- Localiza el enlace o el botón en cuestión.
- Realiza una pulsación larga sobre el enlace. Asegúrate de no soltar hasta que aparezca una ventana emergente.
- Esta ventana mostrará la URL a la que lleva el enlace. No hagas clic en el enlace si la URL parece sospechosa o no es un dominio reconocible.
Esta práctica te ayudará a evitar la mayoría de los intentos de phishing. Recuerda que compañías legítimas como Spotify raramente te pedirán que ingreses tu información personal a través de un enlace en un correo electrónico. Si tienes alguna duda sobre la autenticidad de un correo electrónico, es mejor acceder al sitio web oficial directamente desde tu navegador, no a través de enlaces en correos electrónicos.
Recuerda, siempre verifica antes de hacer clic. Mantén tus datos seguros y evita ser una víctima más de estas estafas. Mantente alerta y protege tu información.