Seguir un enlace en un correo electrónico, mensaje de texto o en ciertos sitios web siempre es un riesgo. En el otro extremo del enlace podría estar la información que deseas ver, o podría ser un sitio web malicioso, una descarga llena de virus o contenido inapropiado.
Por supuesto, estamos hablando de ataques de phishing. Es cuando los ciberdelincuentes envían correos electrónicos, mensajes de texto o publican enlaces maliciosos online con la esperanza de engañar a las víctimas para que hagan clic en ellos y poder estafarlas.
No hagas clic en los enlaces en correos electrónicos o mensajes de texto a menos que sepas 100% que son seguros. Pero incluso los enlaces enviados desde fuentes en las que puedes confiar pueden ser maliciosos ahora que los estafadores son excelentes falsificadores. Entonces, ¿cómo saber cuándo es seguro hacer clic? Hay algunas preguntas importantes que puedes hacerte que le darán una buena idea de si el enlace es seguro o no.
¿De dónde viene el enlace?
Quizás la pregunta más importante que te puedes hacer es de dónde viene el enlace. ¿Está en un correo electrónico o mensaje de texto no solicitado? ¿Lo conseguiste en una búsqueda de Google? ¿Está en la publicación de Facebook de un amigo?
Como regla general, si no solicitas un enlace, no debes hacer clic en él. Los piratas informáticos envían enlaces maliciosos en correos electrónicos y mensajes de texto a diario. Son especialmente buenos para colocar enlaces en correos electrónicos que parecen ser de compañías legítimas. Si el enlace es de alguien que conoces, verifica con esa persona primero para asegurarte de que realmente lo envió y de que su cuenta no haya sido pirateada.
Los enlaces que encuentres por ti mismo serán más seguros, pero aún así debes tener cuidado. Una búsqueda en Google es un buen ejemplo. Los piratas informáticos utilizan una táctica llamada «envenenamiento del motor de búsqueda» para obtener enlaces maliciosos en la parte superior de una búsqueda de Google de palabras y temas populares.
Lo mismo ocurre con Facebook. En general, los enlaces que publiquen tus amigos serán seguros, pero es posible que uno de ellos haya sido engañado para que comparta un enlace malicioso o que haya instalado una aplicación que lo haga por él.
¿Por qué hacer clic en el enlace?
Bien, esta pregunta suena filosófica, pero en realidad no estamos preguntando «por qué» haces las cosas en el sentido metafísico general. Debes preguntarte por qué deseas hacer clic en ese enlace en particular.
¿Es por temor a perderte algo importante si no lo haces? ¿Estás respondiendo al temor o a la ira? ¿O es por codicia? Estos son solo algunos de los factores desencadenantes que los piratas informáticos utilizan para engañarte y hacer que hagas clic.
Por ejemplo, un correo electrónico puede indicar que tu cuenta bancaria ha sido pirateada y debes hacer clic de inmediato e ingresar tu información para que el banco pueda recuperar tu dinero. Tal vez veas una publicación en Facebook que dice que podrías ganar un buen premio en metálico u obtener un dispositivo tecnológico nuevo de forma gratuita. O quizás sea una publicación política que te pide que firmes una petición contra algo que te enfada.
Si te encuentras a punto de reaccionar emocionalmente, tómate un segundo y piensa realmente por qué estás haciendo lo que estás haciendo. Puedes darte cuenta de que estás siendo manipulado.
¿Parece correcto el enlace?
Los enlaces web siguen ciertas reglas. Eso significa que a menudo puedes saber de un vistazo si uno no es correcto. El mayor indicio es el nombre de dominio. Por ejemplo, el nombre de dominio de un sitio puede ser “techandword.com”
Puede tener un prefijo, como «noticias.techandword.com” o «ventas-techandword.com”. O puede tener un sufijo, como «techandword.com/blog”. Pero «techandword.com” siempre será la pieza central de cualquier enlace en ese sitio.
Por lo tanto, si recibes un correo electrónico de www.teinteresa.com/techandword, por ejemplo, sabes que algo está pasando.
A veces, esto puede resultar un poco complicado. Por ejemplo, el servicio de acortamiento de Google es «goog.le», pero en general, es bueno comprobarlo. Sin embargo, hay algunos trucos más que a los hackers les gusta hacer.
Anteriormente, mencionamos el envenenamiento del motor de búsqueda donde los piratas informáticos obtienen enlaces maliciosos en la parte superior de una página de resultados de búsqueda. Si estás haciendo una búsqueda en Google, mira justo debajo del título de la página en los resultados de la búsqueda para ver de dónde proviene el enlace. Si estás buscando una página en el sitio de una empresa y el enlace es a otro sitio, vete con cuidado.
Otro truco es que el texto de un enlace y el enlace en sí no tienen que ser iguales. En un correo electrónico u online, puedes colocar el cursor del ratón sobre un enlace y luego mirar hacia abajo en la parte inferior de la pantalla para ver cuál es realmente el enlace. También puedes hacer clic derecho en el enlace, elegir «Copiar enlace» o «Copiar dirección de enlace» y pegar el enlace en un procesador de texto para ver lo que realmente es.
A veces te encontrarás con enlaces abreviados, especialmente en Facebook y Twitter. Suelen ser enlaces legítimos, pero solo se mostrarán bit.ly/123456, goog.le / 123456 o t.com/123456.
En general, siempre que la persona que los publica sea legítima, no tienen problema. Si se trata de una cuenta aleatoria con la que tropezaste y que no tiene muchos seguidores o está publicando información sin sentido, ten cuidado.
¿Qué hay al otro lado?
Si sospechas de un enlace, no debes hacer clic en él. Más vale prevenir que lamentar. Y si es información que realmente necesitas, normalmente puedes visitar el sitio de una empresa directamente para encontrar la información o buscarla en Google.
Sin embargo, a veces haces clic en un enlace y terminas en un lugar que enciende banderas rojas. Tal vez el sitio no sea el sitio de la empresa que esperabas; podría pedirte que ingreses información que sabes que no debes dar.
Recuerda, si llegas a un sitio así, aléjate. Cierra la pestaña del navegador y busca la información en otro lugar.
Más información
- 10 consejos para evitar ataques de Phishing
- Protege tu email contra el phishing
- Brand Phishing Report: Google, Amazon y WhatsApp, las marcas más imitadas en los intentos de phishing
- La nube pública se está convirtiendo en el escondite favorito de los intentos de phishing de los cibercriminales
- ¿Por qué seguimos cayendo en la trampa del ‘phishing’ bancario?