¿Qué sucedió cuando respondimos a un correo electrónico de phishing?
Entre boletines, filtraciones de datos y spam en general, una persona promedio puede recibir cientos de correos electrónicos cada día. No es demasiado sorprendente que la gran mayoría de los remitentes no lo conozcan, incluso si lo fingen.
Los correos electrónicos son una forma excelente para que los ciberdelincuentes aprendan más sobre los objetivos y los estafen con dinero. Tales esquemas se han convertido en una especie de broma, y la mayoría de las personas dejan esos mensajes en la carpeta de correo no deseado.
Aún así, algunos de nosotros no podemos evitar sentir curiosidad por estos misteriosos correos electrónicos. Por eso respondimos al spam, para que usted no tenga que hacerlo.
¿Qué son los correos electrónicos de phishing?
Los correos electrónicos de phishing se refieren a estafas en las que los depredadores intentan engañarlo para que entregue su información. Hay muchas formas en que los estafadores logran esto, incluido el envío a páginas de inicio de sesión falsas disfrazadas de plataformas que usted usa, anunciando concursos falsos o pretendiendo ser alguien que no son.
Este último es el ejemplo clásico que vemos con los notorios esquemas del “Príncipe de Nigeria” . Alguien, generalmente del extranjero, afirma ser un individuo extremadamente rico que se encontró en una situación comprometedora.
Afirman que todo lo que necesita hacer es enviarles información, o tal vez pagar una pequeña tarifa de procesamiento bancario, y compartirán generosamente su riqueza con usted.
Obviamente, todo es mentira y no debes compartir ningún detalle o dinero con ellos.
¿Qué quieren los estafadores?
Al contrario de lo que dicen, no quieren "escapar de sus captores" o "reclamar su herencia".
Los estafadores quieren quitarle algo de valor, ya sea su información confidencial o su dinero. Una vez que obtienen lo que quieren, te eliminan y hay muy poco que puedas hacer al respecto.
Esto conduce al robo, ya sea robando su identidad después de su intercambio de información o simplemente haciéndolo fantasma después de cobrar la "tarifa de procesamiento" sin ofrecer la recompensa prometida.
Los escenarios más complicados lo llevan a esquemas complejos de lavado de dinero. Por ejemplo, los estafadores le envían grandes sumas de dinero y le piden que lo transfiera a otras cuentas para que usted se quede con una parte.
Estas estafas son increíblemente peligrosas, ya que no solo te engañan para que te involucres en algo que no conoces; también te mete en problemas con la ley.
¿Qué sucede si responde a correos electrónicos de phishing?
Si bien la respuesta a los correos electrónicos de phishing conlleva algunos riesgos inherentes, la mayoría de los intercambios son, en última instancia, inofensivos, siempre que no se transmita ninguna información privada.
No recomendamos que nadie responda a ningún correo electrónico de suplantación de identidad, pero cuando recibimos un correo electrónico de suplantación de identidad, presionamos para ver hasta dónde llegaría.
Desafortunadamente para nosotros, no terminó con obtener el millón de dólares que nos prometieron, pero sí nos permitió entender lo que sucedería cuando respondiéramos.
Explicando una situación imposible
Después de recibir un correo electrónico de “Sophia” pidiendo ayuda para obtener su herencia, decidimos solicitar más información.
Afirmó que su difunto padre le dejó millones de dólares que eran todos suyos una vez que ella alcanzó la mayoría de edad. Pero su madrastra maliciosa hizo imposible la situación de vida, obligándola a huir mal preparada y sin dinero.
Afortunadamente (para nosotros, aparentemente), hay una forma de que ella acceda a los fondos antes de cumplir los 25. Su padre dejó una cláusula en su testamento que indica que presentar a un “extranjero capaz” como tutor nos permitiría tener este dinero.
El gerente del banco que nunca conocimos recomendó que nos envíe un correo electrónico. Luego, una vez que todo estuviera listo, todo el dinero se transfería a nuestra cuenta personal, y ella confiaba en que le daríamos una cantidad justa.
Entonces, todos seríamos millonarios, y todo lo que ella necesitaba era una copia de nuestro pasaporte u otra identificación emitida por el gobierno, una dirección completa y un número de teléfono.
Ofrezca "Evidencia"
Por supuesto, no íbamos a entregar nuestra información tan voluntariamente. Expresamos nuestras dudas y Sophia rápidamente ofreció una "prueba" de su existencia.
Sophia envió otro mensaje con dos archivos adjuntos: una fotografía de ella misma y una copia de su identificación emitida por el gobierno. Solo había un problema claro: las imágenes del documento y la foto no eran la misma persona.
Sophia se apresuró a ofrecer un número de teléfono para llamarla para que pudiera "probar" que era real. Pero el código de área del número que nos dio no coincidía con el país del que decía provenir.
Aunque nunca nos sentimos cómodos haciendo esa llamada telefónica, escuchamos más que suficiente para ofrecerle una solución que significa que todos podrían ganar.
Saltar barco
En lugar de darle nuestra información, le ofrecimos una solución simple para que ella obtuviera dinero. Todo lo que tenía que hacer era darnos algunos detalles simples, ¡y podríamos enviarle dinero directamente!
Desafortunadamente, Sophia no se sentía cómoda con esta solución e insistió en que debíamos recuperar su fortuna. Cuando quedó claro que no estábamos interesados en dar nuestros detalles, se molestó.
Le dimos el ultimátum para que nos enviara información. Sin embargo, dejó de comunicarse a petición nuestra.
Esta historia no es única de ninguna manera. Muchas personas que responden a mensajes de spam encuentran patrones de respuesta similares.
¿Por qué la gente se deja engañar por las estafas de phishing?
Si bien todos nos reímos mucho de la experiencia, muchas personas tienen una historia muy diferente para compartir. Desafortunadamente, aquellos que desconocen la estafa pueden creer que esta es su oportunidad de hacer fortuna o una oportunidad para ayudar a las personas.
Muchas poblaciones vulnerables, como las personas mayores o las que están desesperadas económicamente, en realidad brindan a estos estafadores la información que desean.
En el mejor de los casos, estos intercambios son solo una pérdida de tiempo. Sin embargo, los escenarios más severos dejan a los objetivos robados o en problemas legales. Las personas pueden robar su identidad y usarla para abrir cuentas, adquirir dinero o hacerse pasar por usted en línea .
¿Debo responder a los correos electrónicos de phishing?
Si bien responder a correos electrónicos fraudulentos puede ser entretenido, debe tener cuidado con los posibles riesgos que asume. Como mínimo, nunca debes responder a estos esquemas del "príncipe nigeriano" esperando ganar algo que no sea una historia divertida para contarles a tus amigos.