La ciberseguridad es una de las cuestiones que más preocupa a los consumidores y a las empresas. Pese a que el ecommerce está a la orden del día, también existen perfiles que aún se muestran reticentes a facilitar sus datos o su correo por el miedo a sufrir un ataque de phishing.
El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para que revelen información confidencial, como contraseñas o datos bancarios. Los estafadores suelen hacerse pasar por una entidad de confianza o por una persona conocida para conseguir esta información.
El correo electrónico y más concretamente Outlook, suele ser una de las principales vías por las que intentar conseguir esos datos, mediante un correo electrónico que puede llegar a parecer muy verdadero.
¿Cómo identifico un intento de phishing?
Es posible que te entren dudas sobre si un correo es un intento de phishing o se trata de una comunicación real que han intentado hacerte llegar. Es por eso que existen unos sencillos consejos que te ayudaran a reconocerlo:
- Verifica la dirección de correo del remitente: Los estafadores suelen utilizar direcciones similares a las legítimas, pero con ligeras variaciones (ej. soporte@micros0ft.com en lugar de support@microsoft.com). Cuando recibas un correo electrónico o un mensaje de Teams de alguien que no reconozcas, o que Outlook o Teams identifiquen como un nuevo remitente, dedíelo un momento para examinarlo cuidadosamente con algunas de las medidas que se indican a continuación
- No hagas clic en enlaces sospechosos: Si sospechas de un enlace, pasa el cursor sobre el enlace para ver la URL real antes de hacer clic para comprobar si se trata de una página que conozcas o no.
- Desconfía de solicitudes de información personal: No es habitual que las empresas soliciten datos personales como el teléfono o el número de cuenta por correo electrónico, así que antes de enviarlos, corrobora con la persona que te ha escrito que te lo ha pedido.
- Revisa la ortografía y gramática: Los correos fraudulentos suelen contener errores ortográficos o gramaticales. Estos errores a veces son el resultado de una traducción incorrecta de otro idioma. A veces es deliberado, en un intento de sortear filtros que intentan bloquear estos ataques.
- No descargues archivos adjuntos de remitentes desconocidos: Otra de las técnicas utilizadas para el robo de datos es la de corromper archivos adjuntos. Es por eso que no se deben descargar de remitentes que no conozcas, podrían contener malware.
Puedes encontrar una guía más detallada sobre cómo reconocer y evitar estafas de phishing en este enlace.
Informar sobre intentos de phishing en Outlook
Pese a toda la seguridad que pueda tener tu empresa y todas las precauciones que tomes, es posible que te llegue alguno de estos emails. Si sigues los siguientes pasos podrás evitar el robo de datos y reportar lo sucedido para evitar que vuelva a repetirse.
- Selecciona el correo sospechoso: Haz clic en el mensaje que consideras fraudulento, pero no pinches ningún enlace que aparezca en él, solamente ábrelo para su lectura.
- Accede al menú de opciones: Una vez abierto, en la parte superior de la ventana de Outlook, encontrarás el botón «Informar», deberás hacer clic en él para continuar.
- Elige la opción adecuada: Se te desplegará un menú donde deberás seleccionar la opción: «Informar sobre suplantación de identidad (phishing)».
Pinchando en esa opción se notificará a Microsoft la llegada de este correo sospechoso para que tomen las medidas pertinentes.
En el siguiente vídeo puedes ver cómo denunciar un correo de phishing en Outlook: PC Solución
¿Qué hacer si has caído en una estafa de phishing?
Pese a todas las prevenciones que tomes, es posible que pinches algún enlace o que te roben los datos de algún que otro modo. Te explicamos qué hacer en ese caso:
- Monitoriza tus cuentas: Revisa regularmente tus estados de cuenta en busca de actividades sospechosas. Vigila los últimos movimientos y asegúrate que los tienes reconocidos.
- Informa a las autoridades: Denunciar el incidente a la policía o a organismos especializados en delitos cibernéticos, te ayudará a tener un documento oficial que respalde lo sucedido.
Como ya hemos comentado anteriormente, la prevención es la mejor defensa contra el phishing, mantenerse alerta a la hora de proteger tu información personal es clave pero cualquier persona es susceptible de recibir un intento de phishing.