Así que este es el primer paso: toma el control de tus emociones. Sí, puede resultar difícil si trabajas en un campo exigente. Pero es su mejor primera defensa y su empleador se lo agradecerá (o, al menos, debería hacerlo).
Confirmar siempre a través de un segundo canal
Ahora que cuestiona con escepticismo la legitimidad de la solicitud urgente, verifique que el correo electrónico provenga de la persona que dice ser. La mejor manera de hacerlo es preguntar; solo tenga cuidado.
“Si recibió un correo electrónico como este, es importante que levante el teléfono y llame al número que sabe que es legítimo”, dice Larson, añadiendo una advertencia. “No confíe en el número de teléfono que figura en el correo electrónico; será propiedad del actor de la amenaza”.
Este es un punto crucial: cualquier información de contacto en el correo electrónico probablemente esté comprometida, y a veces de manera inteligente. Utilice el número de teléfono que ya guardó en su teléfono para la persona en cuestión, o busque el número de teléfono en un sitio web oficial o en el directorio oficial de una empresa. Esto se aplica incluso si el número en el correo electrónico parece correcto, porque algunos estafadores se tomarán la molestia de obtener un número de teléfono similar al de la persona a la que se hacen pasar, todo con la esperanza de que usted llame a ese número en lugar de el original.
“He visto números de teléfono con dos dígitos del número de teléfono real”, dice Tokazowski.
Llame a la persona que supuestamente le envió un correo electrónico (usando un número que esté 100 por ciento seguro que es real) y confirme que la solicitud es auténtica. También puedes utilizar algún otro canal de comunicación seguro como Slack o Microsoft Teams o, si están en la oficina, simplemente preguntarles cara a cara. El objetivo es confirmar cualquier solicitud urgente en algún lugar fuera del correo electrónico inicial. E incluso si la persona es su jefe o algún otro pez gordo, no se preocupe por hacerle perder el tiempo.
“La persona que está siendo suplantada preferiría que alguien se tomara el tiempo para confirmarlo antes que perder miles o un millón de dólares en una transacción maliciosa”, dice Larson.
Verifique la dirección de correo electrónico
Ponerse en contacto con el supuesto remitente no siempre es una opción. De lo contrario, existen algunos trucos que puede utilizar para detectar si un correo electrónico es real o falso. La primera: revisa la dirección de correo electrónico y asegúrate de que sea del dominio de la empresa.
“Siempre verifique los dominios de los que recibe correos electrónicos”, dice Larson. A veces esto resultará obvio; Es probable que su director ejecutivo no le envíe correos electrónicos desde una cuenta de Gmail, por ejemplo. A veces será más sutil: se sabe que los estafadores compran dominios que se parecen al de la empresa a la que intentan defraudar, todo con la esperanza de parecer legítimos.
También vale la pena verificar si la firma del correo electrónico coincide con la dirección de donde proviene el correo electrónico. “Si miras el pie de página, usarán el dominio real de la empresa para que parezca legítimo, pero no coincidirá con la dirección de correo electrónico”, dice Larson. Sólo tenga en cuenta que la diferencia puede ser sutil. “Los dominios parecidos son muy comunes: alguien hará una ligera variación, como una 'l' en lugar de una 'i', para que parezca legítimo”. Una forma de comprobarlo, si sospecha, es copiar y pegar la mitad de la dirección del dominio en un navegador. Si no tienes un sitio web, probablemente estés tratando con un sitio falso.
