En un mundo cada vez más digitalizado, protegerse de estafas por correo electrónico es esencial, especialmente en entornos educativos donde la seguridad de la información es crítica. Según informes de la Policía Cibernética, en México se reciben más de 300 reportes por scams o estafas en línea; el 60% de ellos son sobre fraudes en distintas modalidades como phishing o smishing.

También informa que las estafas online han crecido exponencialmente en casi un 50% respecto al año pasado, poniendo en riesgo la seguridad de todos los usuarios los que tenemos acceso a esta tecnología, de modo que, estar al tanto de estas amenazas y conocer cómo identificarlas es fundamental para prevenir riesgos.

Pero empecemos por el principio… Entendemos que es normal perderse entre tantos términos y información, pues al tiempo que emergen nuevas tecnologías, igualmente surgen nuevas formas de poner en riesgo nuestra identidad y privacidad digital, por lo que estar informados será siempre nuestro mejor escudo como ciudadanos digitales.

Empecemos por conocer a qué se refieren algunas de las principales estafas en línea.

¿Qué es un SCAM?

Este término en inglés se emplea para para referirse a las estafas que nos llegan por medios electrónicos, principalmente por medio de correo electrónico por medio de webs fraudulentas. 

¿Qué es PISHING?

El Phishing es un término que se utiliza para describir a los piratas cibernéticos que “pescan” datos de los usuarios a través de cualquier medio digital y que después usan para cometer fraudes, como rono de identidad, robo de datos, etc.

¿Qué es SMISHING?

Este es un término que se emplea para describir los scams o fraudes cibernéticos que se realizan a través de mensajes de texto (SMS). Es una variante de phishing en la que los atacantes engañan a las víctimas para que compartan información confidencial.

Consulta el glosario de Ciberseguridad de la Policía Cibernética para conocer más términos relacionados a la seguridad digital.

Ahora bien, más allá de entender los términos y aprenderlos, lo importante es saber identificarlos cuando los tenemos en frente, y aunque a veces los ciberdelincuentes se las arreglan muy bien para engañarnos, hay pasos que podemos seguir para no caer en sus trampas.

Aquí te dejamos algunos consejos clave para proteger la seguridad de tus docentes, estudiantes y de toda tu comunidad educativa:

1. Desconfía de correos electrónicos de remitentes desconocidos

Evita interactuar con correos electrónicos de personas que no conoces, especialmente si te solicitan información personal o financiera. En caso de duda, es mejor eliminar el correo o marcarlo como spam. Recuerda, los ciberdelincuentes se aprovechan de la curiosidad o el desconocimiento para obtener datos sensibles.

2. Piénsalo dos veces ante solicitudes urgentes

Las estafas suelen jugar con la urgencia. Si recibes un correo que exige compartir datos como detalles bancarios o contraseñas de inmediato, ¡detente! No cedas ante la presión, especialmente si viene de una fuente no verificada.

3. Verifica la dirección del remitente

Aunque un correo parezca provenir de una fuente confiable, verifica la dirección completa del remitente. En muchos casos, los estafadores intentan imitar direcciones legítimas, pero con variaciones sutiles como “bank0demexico@y0urbank.com“. Pasa el cursor sobre la dirección para comprobar si coincide con la entidad oficial o bien, ve al buscador y dirígete a la página web de la entidad para revisar el dominio oficial.

Protección adicional: habilita la verificación en dos pasos

Aumenta la seguridad de tus cuentas activando la autenticación en dos pasos (2FA) en tu correo. Esta capa adicional dificulta que los estafadores accedan a tu cuenta incluso si obtienen tu contraseña.

4. Revisa dominios similares

Los atacantes usan dominios que parecen legítimos para confundir a sus víctimas. Por ejemplo, en lugar de “@micolegio.edu”, podrían usar “@micolegio-support.com”. Siempre verifica que el dominio del remitente coincida con el sitio web oficial de la organización.

5. Coloca el cursor sobre los enlaces antes de hacer clic

Si el correo contiene enlaces, no hagas clic inmediatamente. Coloca el cursor sobre el enlace para comprobar si la dirección a la que te envía es legítima. Si parece sospechosa, escribe manualmente la URL en la barra del navegador para mayor seguridad.

6. La gramática importa

Aunque las estafas están mejorando en términos de redacción, muchos correos fraudulentos siguen teniendo errores ortográficos o gramaticales. Si notas estos errores o un diseño descuidado en el correo, es probable que se trate de una estafa.

7. Ignora los restablecimientos de contraseña que no solicitaste

Si recibes un correo de restablecimiento de contraseña que no pediste, lo mejor es eliminarlo. Los atacantes intentan crear la ilusión de una solicitud legítima para robar tus credenciales.

Consejos para docentes y líderes educativos

En el entorno educativo, los correos fraudulentos no solo buscan dañar a los individuos, sino que también ponen en riesgo los datos de estudiantes e instituciones. Aquí algunos consejos específicos:

• Educa a tu comunidad: Enseña a estudiantes y docentes a identificar correos sospechosos. Realiza sesiones informativas sobre ciberseguridad.
• Protege los datos de la institución: Usa herramientas de autenticación de correo como SPF, DKIM y DMARC para asegurar que los correos enviados desde tu dominio sean confiables y evitar que terceros malintencionados los suplanten.

Preguntas frecuentes

• ¿Qué hago si he hecho clic en un enlace sospechoso?
  Cambia tu contraseña inmediatamente y revisa si hay actividad inusual en tu cuenta. También es recomendable ejecutar un escaneo de seguridad en tu dispositivo.
• ¿Cómo puedo denunciar un correo electrónico fraudulento?
  La mayoría de las plataformas de correo tienen una opción para marcar los correos como “phishing” o reportarlos como estafas. También puedes notificar a la institución mencionada en el correo para que tomen medidas.

Comparte este artículo y protege a tu comunidad

Ayuda a prevenir que otros caigan en estafas compartiendo este artículo. Además, te invitamos a explorar nuestros recursos adicionales, como guías prácticas y webinars sobre seguridad en línea.

En Digital Family, estamos comprometidos con la ciudadanía digital y la seguridad de las instituciones educativas. Mantente informado y protege a tu comunidad.