Jigsaw es una herramienta de Google que ayuda a los usuarios a detectar estafas y fraudes de phishing, uno de los ciberdelitos más comunes en México. En esta práctica fraudulenta, el cibercriminal engaña a la víctima para que comparta información confidencial, según expertos de TELMEX-Scitum.
¿Qué es la herramienta Jigsaw de Google?
La herramienta Jigsaw de Google es un test digital de ocho preguntas lanzado en 2021. En esta prueba, el usuario deberá reconocer si un correo electrónico contiene las prácticas de phishing más comunes, tales como links maliciosos o archivos con malware.
“Esta herramienta fue creada por Google y te ayuda a detectar si un sitio o correo es de phishing. Las respuestas son binarias: ‘sí o no’. Tú contestas cada una y al final Google te dice: ‘este sí era phishing o no era'”.
Expertos de TELMEX-Scitum
El objetivo de Jigsaw es evitar futuros robos de información confidencial y bancaria. Además, el test de Google contempla diversos factores clave para prevenir un posible ataque de phishing como:
- Correos que anexan documentos falsos de Google
- Redirecciones a sitios maliciosos
- Remitentes que suplantan identidades de empresas
- URLs que se camuflan para parecerse a Drive
- Correos con PDF de malware o virus
- Avisos falsos de cambio de contraseña
- Advertencias reales que llevan a sitios falsos
Todas las anteriores son prácticas comunes de fraude digital y Jigsaw de Google ayuda a identificar las señales más comunes.
¿Cómo acceder al test?
Para acceder a Jigsaw es necesario ingresar al siguiente enlace. También es posible buscar esta herramienta como “Phishing Quiz“, “Test de phishing” o “Jigsaw Google” en cualquier buscador, aunque es fundamental revisar que el link sea correcto: https://phishingquiz.withgoogle.com/?hl=es
Ser consiente puede permitirles a los usuarios detectar las señales más comunes del phishing. Por ello, los especialistas de TELMEX-Scitum recomiendan:
- Analizar cuidadosamente la dirección del remitente del correo electrónico
- Verificar la autenticidad de los enlaces antes de hacer clic en ellos
- Desconfiar de solicitudes repentinas de información personal o financiera
La empresa de ciberseguridad mexicana reafirma que “la educación puede proporcionar ejemplos concretos de cómo los atacantes manipulan la apariencia de los correos electrónicos y los sitios web para engañar a las personas”.
¿Qué es el phishing?
El phishing puede provocar que los usuarios sean víctimas de ciberdelitos como robo de identidad, suplantación de marca, pérdida financiera, acceso no autorizado a cuentas y distribución de malware (troyanos).
Se manifiesta, generalmente, a través de correos electrónicos o mensajes de texto avisando que alguna cuenta del usuario ha sido bloqueada. También le dicen que, para “liberarla”, debe visitar un enlace anexo.
Los atacantes también suelen hacerse pasar por plataformas digitales, cuentas de supuesto soporte técnico o bancos, u oportunidades laborales. Cuando la víctima visita el link, el sitio aparenta ser legítimo, por lo que introduce sus credenciales, las cuales serán obtenidas por los delincuentes.
Para evitarlo, según expertos, es importante saber reconocer los correos y archivos fraudulentos.
