El cuestionario de Google le informa sobre la probabilidad de que se deje engañar por el phishing, y es bastante aterrador.

Recibir correos electrónicos o textos de phishing nunca es divertido. Todos los tenemos y, oye, la mayoría de nosotros también seremos atrapados en algún momento. Pero, ¿qué probabilidades hay de que caiga en una estafa?

Eso es lo que espera averiguar un nuevo cuestionario, diseñado por el equipo de Jigsaw de Google. Para ver si puedes detectar los signos reveladores del phishing, han creado un nuevo reto interactivo, ¡y está capturando a mucha gente!

«Cada día, millones de personas hacen clic en enlaces falsos de correos electrónicos de phishing», dijo Justin Henck, Gerente de Productos de Jigsaw, en una declaración. «Son mensajes diseñados para robar su contraseña o hacer que descargue malware.

«Por eso hemos creado un cuestionario que le ayuda a aprender a detectar mejor los correos electrónicos de phishing, con los últimos trucos y técnicas.

¿Cómo puedo tomar esta prueba?

Es muy sencillo. Diríjase a este enlace (¡No se preocupe, no hay phishing aquí!) y todo será explicado. Usted recibirá ocho mensajes de ejemplo para abordar, algunos son legítimos, otros son estafas.

De hecho, muchos de los mensajes incluidos están basados en hechos reales que causaron notoriedad mundial. Así que, no te preocupes si te enamoras de ellos, ¡no estarás solo!

Después de haber respondido, con razón o sin ella, Google arroja más luz sobre cómo detectar la estafa. Este escritor de Bpmuz se tropezó unas cuantas veces, sólo consiguiendo responder correctamente a cinco de las ocho. Para ser honesto, fue la suerte del adivino que llegó tan lejos.

¿Qué es el phishing?

«El phishing consiste en robar la contraseña», continuó Henck. «Los atacantes le envían un mensaje atractivo -quizás dinero gratis, un príncipe lejano que necesita su ayuda, o una alerta de seguridad falsa- que incluye un enlace donde se le pide que ingrese su información personal o contraseña, dando a los atacantes acceso a su cuenta.

«Gmail y otros servicios de correo electrónico importantes captan la gran mayoría de estos mensajes falsos, pero es probable que hayas visto un ejemplo. En el caso de ataques más sofisticados, los mensajes de phishing pueden parecer un correo electrónico legítimo escrito por alguien que usted conoce.

«Estos llamados ataques de’spear-phishing’ son a menudo uno de los primeros pasos de los ciberataques más grandes, donde los atacantes usan un correo electrónico cuidadosamente construido para engañar a alguien para que introduzca sus credenciales de acceso en una página falsa».

¿Qué nos enseñó la prueba de phishing?

Cualquiera puede caer en el phishing, es tan simple como eso. Es la forma más común de ciberataque, el 1% de los correos electrónicos enviados hoy en día son intentos de phishing. Estos intentos también pueden tener consecuencias bastante graves.

Google sugirió pasar el ratón por encima de las URL para comprobar a dónde te dirigen. La mala gramática también puede ser un regalo, así como la ortografía de la dirección de correo electrónico.

Además, con bastante frecuencia, los mensajes de correo electrónico de suplantación de identidad (phishing) pueden provenir de empresas muy conocidas, como Google o Dropbox. No se deje engañar.

¿De qué otra manera puedo protegerme contra el phishing?

Jigsaw añade: «La mejor protección contra el phishing es la autenticación de dos factores. Cuando tiene habilitada la autenticación de dos factores, incluso si un atacante roba con éxito su contraseña, no podrá acceder a su cuenta».

Google también ofrece la función de alerta de contraseña de extensión de Chrome, que le protege contra la introducción de contraseñas en una página de inicio de sesión falsa. Sin embargo, la principal manera de mantenerse seguro es saber cómo detectar las señales de phishing.

Es por eso que Jigsaw creó su cuestionario de phishing, después de todo. Así que, ¡adelante y hazlo lo mejor que puedas!

¿Busca otras formas de mantenerse seguro en la Web?

Bueno, has venido al lugar correcto. Lamentablemente, la suplantación de identidad (phishing) no es el único peligro, pero hay una gran cantidad de software diseñado para mantenerte a salvo.

Eche un vistazo a la extensa colección de programas de ciberseguridad de Bpmuz para que se tranquilice de inmediato.