¿Has visto alguna vez que los bancos te sugieren no clickear nunca en un link de sus correos? ¿Sabes por qué es?
Es porque un mail que parece del banco puede que no venga realmente desde el banco. Algún criminal puede estar intentando hacerte “Phishing”. Esto significa: enviándote un email que parece venir desde la empresa/banco, y te invita a hacer click en un link que lo único que intenta es averiguar tu contraseña o algún dato valioso de tu cuenta.
¿Y cómo se defiende uno del “phishing”? Hay que ser muy crítico con los emails que recibes. Mirarlos con ojos de sospecha, entrecerrados, leer inteligentemente y detectar si es un engaño o no. Si finalmente decides entrar al link, lo más importante es fijarte en la dirección (URL) de la página a la que estás entrando... por ejemplo, alguien podría registrar un dominio parecido al nuestro, como bud4.com, o bvda.com e intentar llevarte ahí a que ingreses tu clave… Si algún día vez algo así, avísanos!
Ojo, que el phishing es más común de lo que parece! Cada vez tenemos que tener más cuidado y aprender a defendernos.
Nota para los más capos de la computación: nuestros emails van firmados con DKIM, y nuestro dominio está configurado usando DMARC para rechazar emails sin firma, lo que evita que alguien pueda hacer phishing fácilmente usando nuestro dominio, pero como sabrás, el “enforcement” de DKIM también depende del servidor que recibe el correo, y todavía quedan muchos servicios de email que aun no lo evalúan, así que por ahora no nos queda más que educar a la gente.
Join the conversation.