Miedo:

• Correos que amenazan con bloquear una cuenta bancaria o suspender un servicio esencial suelen provocar miedo. Mensajes como: “¡Su cuenta será desactivada hoy si no verifica sus datos!” incitan a la víctima a actuar de inmediato para evitar una consecuencia negativa.

• Ejemplo real: En 2020, un ataque masivo de phishing envió correos falsos de la OMS durante la pandemia, advirtiendo a las personas sobre un “posible contacto con COVID-19” para que descargaran malware.

Urgencia:

• Los atacantes crean una sensación de urgencia para que las personas tomen decisiones rápidas. Frases como “¡Oferta limitada por tiempo!” o “¡Verifique su cuenta antes de las 6 PM!” eliminan el espacio para la reflexión.

• Esto está diseñado para desactivar nuestro pensamiento crítico y forzarnos a actuar impulsivamente.

Confianza:

• Los correos de phishing frecuentemente imitan a entidades de confianza, como bancos, plataformas de streaming o redes sociales.

• Por ejemplo, un correo que parece provenir de PayPal y utiliza logotipos y diseños legítimos puede generar confianza inmediata.

Curiosidad:

• Titulares intrigantes como “¡Descubre quién te ha buscado en LinkedIn!” o “Revisión urgente: actividad sospechosa detectada” son efectivos para despertar nuestra curiosidad.

• Un ejemplo clásico es el título: “Fotos exclusivas filtradas” que lleva a los usuarios a descargar un archivo infectado.

Empatía:

• Algunos ataques de phishing apelan a nuestra generosidad o deseos de ayudar. Correos que solicitan donaciones para víctimas de desastres naturales o para organizaciones benéficas son comunes.

• Durante desastres como el terremoto de Haití en 2010, ciberdelincuentes enviaron millones de correos fraudulentos solicitando donaciones para “ayuda humanitaria”.