Ilustración sobre el phishing
¿Por qué los correos fraudulentos suelen tener faltas de ortografía?
El phising es uno de los fenómenos más extendidos de estafa online: consiste en enviar correos a las víctimas para que estas interactúen con el mismo y conseguir extraer información confidencial
El phishing es un fenómeno que se ha popularizado entre los ciberdelincuentes en los últimos tiempos, aunque es una estafa que lleva llevándose a cabo desde hace años. Casi todos los usuarios han recibido en algún momento un correo extraño por parte de una entidad conocida, normalmente, acompañado de un enlace que redirecciona a otra página donde se solicitan distintos datos personales y bancarios.
Los ciberdelincuentes que se hacen pasar por estas instituciones intentan ganarse la confianza de sus víctimas para que caigan en el engaño. El objetivo es suplantar la identidad de entidades conocidas para adquirir información sensible y poder estafar a las víctimas.
Hay algo bastante peculiar en este tipo de correos electrónicos: en la mayoría, su redacción y su ortografía son incorrectas, infringiendo numerosas normas ortotipográficas y gramaticales. Por lo general, cuentan con numerosas erratas, expresiones mal escritas e incluso caracteres sin sentido. Sin embargo, la causa de estos fallos no es porque los ladrones no sepan escribir, sino que es una prueba que ellos emiten para seleccionar su próxima «presa».
Un cebo para detectar a sus víctimas
Pero ¿a qué se debe este error premeditado? El estratega de la Agencia de Seguridad Cibernética del Gobierno de Estados Unidos, Allan Friedman, dio una respuesta clara a este interrogante en una entrevista concedida al diario La Vanguardia. Según él, este tipo de correos no son casuales: son un cebo para detectar a las personas con menos habilidades informáticas.
La explicación radica en que si, a pesar de estos fallos garrafales en la redacción, el destinatario contesta los correos, se convierte inmediatamente en un potencial objetivo que tendrá más posibilidades de acabar pinchando el enlace y concediendo información sensible. Esta táctica sirve como un filtro para detectar a los individuos que tienen más probabilidades de ser engañados.
Los principios de la ciberseguridad
El experto en ciberseguridad dio varios consejos para evitar este tipo de estafas, «Los cinco principios básicos de la ciberseguridad» que bastan para defenderse de este tipo de ataques. Estos principios se basan en tener el software actualizado, contar con la doble identificación, poner claves totalmente seguras y renovarlas habitualmente.
Con estos sencillos pasos, el experto afirma que «encarecerás el ciberdelito hasta el punto de que no les salga rentable hackearte».
Comentarios
