Cómo reconocer una URL falsa
Los estafadores a veces usan versiones falsas de direcciones web de negocios reales para engañarlo y que revele su información personal. Busque rarezas en cualquier dirección que aparezca en un enlace enviado por correo electrónico, como un nombre de empresa mal escrito o caracteres adicionales al final del nombre de dominio. En caso de duda, no haga clic en el enlace y póngase en contacto directamente con la empresa en cuestión.
Mirar antes de hacer clic
Los estafadores a menudo envían correos electrónicos de "phishing" haciéndose pasar por bancos y otras compañías financieras, sitios de comercio electrónico y otras instituciones con las que hace negocios.
En esos correos electrónicos, incluirán enlaces de inicio de sesión que pretenden ser de la institución en la que confía, pero en realidad serán del sitio web del estafador. Cuando intenta iniciar sesión o proporciona otra información confidencial, registrarán su información y luego la usarán para hacerse pasar por usted.
Antes de hacer clic en cualquier enlace de un correo electrónico, siempre debe mirar la URL del enlace para asegurarse de que realmente dirija al sitio web que espera.
En los programas de correo electrónico para teléfonos inteligentes y tabletas iPhone y Android, puede hacer esto manteniendo presionado el dedo hasta que aparezca un menú que muestra la URL y le pregunta si desea abrir el enlace. En la mayoría de los navegadores para Windows o Mac, puede pasar el mouse sobre el enlace para ver la URL.
Incluso si se escribe una URL en el texto del correo electrónico, el enlace real podría apuntar a otra URL por completo. Nada impide que un estafador vincule el texto "http://www.mybank.com" a "http://www.scamsite.com".
Buscar trucos sutiles
Cuando mire la URL, fíjese cuidadosamente en busca de errores ortográficos sutiles en el nombre de dominio. Los estafadores usarán variaciones ligeramente mal escritas de sitios conocidos para engañarlo para que simplemente hojee la URL y haga clic. Un correo electrónico fraudulento podría vincular a "http://www.mybonk.com" en lugar de "http://www.mybank.com", por ejemplo.
Otras estafas usan una URL con un nombre de dominio que comienza igual que el nombre de dominio que espera pero tiene caracteres adicionales donde termina el dominio normal. Por ejemplo, un estafador podría vincular a http://www.mybank.com.scamsite.com, en lugar de simplemente a http://www.mybank.com. Siempre asegúrese de verificar el nombre de dominio completo, no solo el principio.
Tenga cuidado con los acortadores de URL
Los acortadores de URL se utilizan a menudo para abreviar direcciones web largas para redes sociales y mensajes de texto.
Debido a que disfrazan la URL real a la que apunta un enlace, pueden ser utilizados por estafadores que buscan dificultarle que revise un enlace antes de hacer clic. Es poco probable que organizaciones como bancos e instituciones financieras utilicen acortadores de URL en correos electrónicos oficiales, así que tenga cuidado con cualquier mensaje que reciba con URL acortadas inesperadamente. Pruebe un servicio como CheckShortURL para ver a qué apunta la URL abreviada en su forma expandida.
Cuando tenga dudas, compruébelo
Si un enlace en un correo electrónico o en otro lugar parece sospechoso, o simplemente no está seguro de si un mensaje parece legítimo, no se arriesgue.
Póngase en contacto con la organización que envió el mensaje directamente. Visite su sitio web escribiendo la URL manualmente, use una aplicación de teléfono inteligente para conectarse con la organización o llámelos.
Los estafadores de correo electrónico a menudo intentarán crear una sensación de urgencia, enviar correos electrónicos que impliquen no hacer clic en un enlace tendrá graves consecuencias negativas, como congelar su cuenta bancaria. Pero si un banco u otra institución tiene un mensaje urgente para ti, también debería estar disponible cuando inicies sesión directamente en tu cuenta o te comuniques por teléfono.