Alerta de estafa, por falso correo electrónico supuestamente de Correos del Ecuador

A los más recientes casos registrados de intentos de estafa mediante correos electrónicos de cuentas falsas del Servicio de Rentas Internas (SRI) y de la Agencia Nacional de Tránsito (ANT), se suma otro, que utiliza el nombre de Correos del Ecuador. A este maniobra se llama 'phishing'. 

El correo electrónico ofrece la supuesta entrega de un envío en tránsito, para lo que solicita que la persona actualice su información personal. Dicho correo electrónico nada tiene que ver con la empresa que estaría enviándolo, que es Correos del Ecuador. 

• Lea: Cómo evitar que delincuentes tomen el control de las cuentas con WhatsApp y código QR

El phishing es una artimaña de los estafadores que apuntan a convencer a las personas que reciben los correos electrónicos para que realicen alguna acción que les permita acceder a su dispositivo, cuentas o información personal. según explican especialistas de Kaspersky, una de las compañías privadas de seguridad informática más grandes del mundo. 

"Haciéndose pasar por una persona u organización en la que confías, puede infectar tu dispositivo con un malware o robar los datos de tu tarjeta de crédito con mayor facilidad. En otras palabras, estas estrategias de ingeniería social te 'seducen' para que confíes y brindes información valiosa", dicen. 

Los técnicos añaden que uno de los motivos por los que los correos electrónicos de phishing son tan dañinos (y por los que, lamentablemente, suelen tener éxito) es que están diseñados minuciosamente para parecer legítimos. Pero hay señales que los hace identificables: 

• Incluyen archivos adjuntos o vínculos.

• Incurren en errores ortográficos.

• Tienen mala gramática.

• Usan diseños y gráficos con aspecto poco profesional.

• Urgencia innecesaria por verificar una dirección de correo electrónico u otro tipo de información personal de inmediato.

• Saludos genéricos, como "Hola, cliente", en lugar del nombre de la persona. 

Los expertos aseguran que los hackers a menudo crean los sitios de phishing muy deprisa, motivo por el que algunos son bastante diferentes a los de la empresa original. Para evitar estafas sugieren algunas medidas básicas que siempre se deben tomar en cuenta: 

1. Actúe con sentido común antes de divulgar información confidencial.

   • Si recibe una alerta de su banco u otra institución importante, nunca haga clic en el vínculo en el correo electrónico. En su lugar, abra una ventana del navegador y escriba la dirección directamente en el campo de la dirección URL para asegurarse de que el sitio web sea real.

2. Nunca confíe en mensajes alarmantes.

   • Las empresas serias y entidades públicas no solicitan información de identificación personal ni datos de cuentas por correo electrónico. Si alguna vez recibe un correo electrónico que le pide cualquier tipo de información de una cuenta, elimínelo inmediatamente y llame a la empresa para confirmar que su cuenta esté bien.

3. No abra los archivos adjuntos.

   • Los correos electrónicos sospechosos o extraños utilizan especialmente documentos de Word, Excel, PowerPoint o PDF adjuntos.

4. Evite siempre hacer clic en vínculos incrustados de correos electrónicos porque pueden contener malware.

   • Tenga cuidado cuando reciba mensajes de proveedores o terceros, y no haga clic nunca en direcciones URL incorporadas en el mensaje original.

5. Nunca responda un mensaje de spam.

   • La mayoría de las personas que envía spam verifica la recepción y registra las respuestas. Cuanto más responda, más spam probablemente recibirá.

6. Si ya reveló información confidencial, no entre en pánico.

   • Restablezca sus credenciales en los sitios en los que las usa. Cambie sus contraseñas y comuníquese con su banco de inmediato.