Con el número creciente de correos electrónicos recibidos cada día, los ciberdelincuentes se dan un festín y no siempre es fácil discernir los correos legítimos de los que no lo son. Sin embargo, algunas pistas simples permiten reconocer un mensaje fraudulento y evitar a veces problemas muy graves.
Pequeño repaso sobre el spam
Aquí están los tres principales tipos de spam, también conocido como «correo no deseado»:
- El spam publicitario es frecuente, pero no representa un gran peligro. Se trata simplemente de un correo electrónico publicitario no deseado, con una oferta de producto o servicio.
- El phishing es mucho más peligroso, ya que se trata de una verdadera estafa que busca recuperar datos confidenciales sobre usted (contraseñas, datos bancarios, etc.) para luego utilizarlos en su contra.
- La estafa también es particularmente peligrosa, ya que su objetivo final es robar su identidad y/o abusar de su confianza extorsionándole dinero, por ejemplo.
Aquí nos centraremos principalmente en el phishing.
Intentos de phishing: ¿cómo reconocer una dirección de correo falsa?
Verificar la legitimidad de la dirección del remitente
La mayoría de las veces, los autores de intentos de phishing se hacen pasar por empresas o personas de confianza, por lo que se supone que son legítimas, para engañarle.
Comience por mirar el nombre de dominio de la dirección que se encuentra detrás del símbolo «@«. Si es desconocido y/o diferente del nombre del remitente, entonces desconfíe. Por ejemplo, un correo electrónico que provenga de un banco (remitente) debe contener el nombre de dominio del mencionado banco.
Tenga en cuenta también que ninguna gran organización le enviará un correo electrónico con un dominio de correo público como Hotmail o Gmail, por ejemplo. Si el mensaje realmente proviene de su banco, impuestos, u otra institución seria, el nombre de dominio será el de la institución en cuestión.
Verificar la ortografía completa de la dirección del remitente
La otra trampa en el ámbito del phishing consiste en imitar el nombre de una organización conocida cambiando sutilmente la ortografía del nombre de dominio, de manera que el destinatario del correo no lo note a simple vista. La «m» puede tomar la forma de «rn», la «S» puede ser reemplazada por un «5», etc. También puede ser una palabra o número agregado al nombre de la empresa conocida. Así, si la persona que recibe el correo no es lo suficientemente cuidadosa y no verifica con atención la ortografía de la dirección del remitente, puede pensar fácilmente que el envío es legítimo.
Como dice el proverbio inglés: «The devil is in the details», «El diablo está en los detalles».
Bueno saber
- Mire el nombre del remitente y la dirección de email completa: ambos deben estar relacionados.
- Para verificar la dirección de correo completa del remitente, coloque el cursor de su ratón sobre el nombre mostrado. Si le parece fraudulento, no se moleste siquiera en abrir el correo.
- Si el correo parece provenir de una organización que conoce y con la que ya ha correspondido, pero aún tiene dudas, copie la dirección completa indicada y luego compárela con la de otros correos legítimos recibidos en el pasado para ver si es idéntica.
Con respecto al mensaje
Además de la dirección, sepa que el contenido del correo electrónico proporciona indicaciones sobre la legitimidad de su remitente. Varios signos pueden indicar que se trata de un intento de phishing:
- La fórmula de saludo es inapropiada o extraña.
- El mensaje contiene varios errores de ortografía y/o gramática.
- El remitente le urge a actuar rápidamente, e incluso le amenaza con una posible sanción si no hace nada y no responde a su orden. Por el contrario, de la amenaza, también podría tratarse de una promesa de una ganancia financiera que supuestamente se le debe y que debe recuperar haciendo clic, por ejemplo, en un enlace.
- El remitente le solicita información personal como identificadores o sus datos bancarios.
- El enlace o el archivo adjunto parecen dudosos.
A pesar de todas estas precauciones, sepa que los ciberdelincuentes demuestran una gran creatividad y no dejan de perfeccionarse. Por lo tanto, es imprescindible permanecer siempre vigilante y tomarse el tiempo necesario para verificar bien la legitimidad de los correos electrónicos que recibe para prevenir los riesgos de fraude. Si detecta un intento de spam, piense en reportarlo y bloquear al remitente. Para hacerlo, haga clic en los tres pequeños puntos frente a la dirección de correo electrónico, entonces se le ofrecerán estas diferentes opciones.