Icono de lupa

Cómo detectar mensajes de phishing y cómo gestionarlos

Por desgracia, cada cierto tiempo nuestros clientes reciben mensajes de correo electrónico fraudulentos (phishing) que parecen tener como remitente a Sage. Estos mensajes no proceden ni se envían por cuenta de Sage; creemos que son un intento de llevar a cabo actividades fraudulentas.

 

¿Qué es el phishing?

Por lo general, un mensaje de phishing se define como «un intento de adquirir información (como nombres de usuario, contraseñas y datos de tarjetas de crédito) mediante la suplantación de una entidad de confianza en una comunicación electrónica».

En otras palabras, el phishing es la versión moderna de los estafadores de toda la vida que tratan de engañar a personas desprevenidas. Este intento de fraude se realiza mediante el envío de correos electrónicos falsos para engañar al destinatario de forma que este revele información confidencial, por lo general con el objetivo de robar dinero.

 

Cómo detectar un mensaje de phishing

Los estafadores manipularán nuestras emociones para tratar de que respondamos a sus mensajes y divulguemos la información que buscan.

Los temas que suelen utilizar para inducir a engaño incluyen lo siguiente:

  • Un premio o algún otro beneficio económico imprevisto.
  • Tácticas de intimidación como, por ejemplo, una factura vencida y la amenaza de suspender un servicio.
  • Solicitudes de donaciones a una organización benéfica, a menudo tras una crisis humanitaria.
  • Documentos adjuntos inusuales en el correo electrónico y solicitudes de información personal.

En estos casos, sugerimos que siempre te tomes un momento de reflexión y te preguntes si este tipo de solicitud es algo habitual.

 

Qué hacer con los mensajes de phishing

Es importante que te familiarices con los posibles mensajes de phishing y los identifiques para que puedas dar parte de ellos y sepas qué hacer si crees que has sido víctima de alguna de estas tácticas.

Comprobaciones adicionales

Si no estás seguro de que el mensaje de correo electrónico que has recibido sea un mensaje de phishing, siempre puedes hacer algunas comprobaciones adicionales.

  • Comprueba que el sitio web asociado con el enlace se corresponde con el texto del mensaje.
  • Comprueba que el nombre del remitente coincide con la dirección de correo electrónico. Si no es así, desconfía del mensaje.

Nota: Para comprobar un enlace incluido en un mensaje, coloca el cursor del ratón sobre este y observa si el texto emergente coincide con el texto del mensaje. Si no coinciden, no pinches en el enlace.

Qué hacer si crees que has sido víctima de un fraude

Si sospechas que has respondido a un mensaje de phishing y has proporcionado información personal o financiera, sigue los siguientes pasos para minimizar los daños: 

  • Cambia la información que has revelado. Por ejemplo, cambia las contraseñas o los códigos PIN de las cuentas o servicios que podrían estar en peligro.
  • Ponte en contacto directamente con tu banco o proveedor de servicios.
  • Revisa periódicamente los extractos bancarios y de tus tarjetas de crédito para detectar cargos o consultas que no reconoces.
  • Ponte en contacto con las autoridades. En España, el Instituto Nacional de Ciberseguridad (INCIBE) es la entidad que coordina y ofrece recursos de seguridad informática y permite denunciar incidentes, delitos y fraudes telemáticos.

Nota: No pinches en el enlace de un mensaje de correo electrónico fraudulento.

Cómo denunciar un mensaje de phishing a Sage

Para denunciar de forma segura un mensaje sospechoso sin responder al mismo ni abrir ningún documento adjunto, sigue los siguientes pasos:

Nota: Enviar el mensaje fraudulento como un documento adjunto es el mejor método para preservar la información que nos permitirá rastrear su origen.

Mensajes fraudulentos desde una dirección de correo electrónico de Sage.com

En ocasiones, los mensajes fraudulentos parecen tener como origen una dirección de correo electrónico de Sage.com. Los estafadores utilizan un sistema de correo electrónico que no comprueba la autenticidad del remitente. El resultado es un correo electrónico ficticio o fraudulento.