Las estafas abundan hoy en día en Internet. Están las que piden depósitos de grandes sumas de dinero para un príncipe nigeriano, las que venden objetos que nunca llegan y otras que te llevan a hacer click en un link fraudulento. Estas últimas suceden, a menudo, a través de un correo electrónico enviado por alguien que se hace pasar por otra persona o una empresa.
Con el asunto de "Productos desactivados", un mail que aparenta ser enviado por la empresa Prex ha llegado a casillas de correo uruguayas esta semana. "Le informamos que debido a cambios y actualizaciones de la plataforma hemos desactivado tus productos, para activarlos debes realizar una verificación de credenciales para poder seguir disfrutando de nuestros servicios. Para realizar el proceso de verificación ingresa en el siguiente enlace", indica el correo.
Luego de esta frase, hay un botón violeta que dice "verificar". Debajo de este, se advierte que "el proceso debe ser realizado en las próximas 48 horas, a traves (sic) del enlace o una sucursal de lo contrario sus productos seran (sic) suspendidos de forma indefinida".
El remitente se identifica como "Seguridad Prex" y el mail, incluso, cuenta con el logo de la empresa, con la intención de hacerlo parecer un comunicado oficial. Sin embargo, la imagen se encuentra deformada.
Y, si bien quien lo recibe puede no advertir las faltas de ortografía en el cuerpo del mail y lo estirado del logo, cuando se fije quién lo envía caerá en la cuenta pronto de que este mail se trata de una estafa. Si bien algunos estafadores buscan nombres que sean lo más parecidos posibles a los de las empresas por las que se quieren hacer pasar, en esta ocasión el estafador no tuvo tanto cuidado, dado que su mail es "cachopaz@hotmail.com".
Que un mail "oficial" sea enviado de un correo no oficial ya es lo suficientemente preocupante. Sin embargo, al hacer click en el botón de "verificar", hay otra señal inequívoca de alerta.
El enlace lleva al usuario a una página web que aparenta ser de Prex, que pide los datos personales de la persona para acceder a la cuenta. Sin embargo, si se lee el URL que aparece arriba en la pantalla, el fraude es evidente: la página se llama "pickingupthepeaces.org.au", no la página oficial de la Prex, que es "prexcard.com".
Como dato interesante, se destaca que el dominio de la página fraudulenta, el ".au", indica que es de Australia.
Ante un correo o página web de estas características, o cualquier otra que sea sospechosa, se recomienda no ingresar ninguna clase de dato personal. Para despejar dudas, se puede concurrir a una sucursal de la empresa, o llamar a un número de la compañía que sea de confianza.
¿Qué es un link fraudulento y cómo identificarlo?
Como indica el portal especializado en redes e internet, Redes Zone, un link fraudulento o malicioso a "simple vista puede parecer que se trata de un enlace fiable, pero cuando procedemos a pinchar en él, este nos lleva a una página falsa, que en muchas ocasiones puede ser una imitación de la real. En estos casos, una vez que el usuario está convencido de que se encuentra en la página oficial y está navegado con confianza, es cuando se facilitan los datos personales para poder acceder a una cuenta de usuario, como un correo, una contraseña, o incluso datos bancarios o médicos".
"Estos enlaces están a la orden del día en infinidad de páginas web, y correos electrónicos en donde se pide a los usuarios que hagan click en un lugar concreto. Con este tipo de métodos, no siempre nos van a pedir que introduzcamos datos personales, si no que cabe la posibilidad que la finalidad del mismo sea introducir un malware en nuestro equipo, lo que puede ocasionar multitud de problemas", señala.
Para prevenir caer ante este tipo de trampas, el portal recomienda entre otras cosas revisar el URL de la página web de la que se sospecha, el aspecto general del sitio y cualquier detalle en la web que haga sonar una alarma.
Otro consejo es ver quién envía el link. Ya sea que se reciba a través del corre electrónico, redes sociales, SMS o cualquier otra modalidad, es importante revisar quién envía el mensaje, valorar si es sospechoso y desconfiar si la persona es desconocida.
Ante la duda, el portal también recomienda utilizar una página web que detecta algunos problemas de seguridad en sitios online. Si bien no es 100% infalible, un sitio como "Sucuri" puede ayudar a identificar una página que represente una amenaza, al ingresar el URL de la web de la que se sospechosa.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.