Claves para detectar si un e-mail es un fraude
El phishing es una de las estafas digitales más extendidas. Consiste en el intento, por parte de un ciberdelincuente, de obtener información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria) a través de un correo electrónico.
El phishing es una de las estafas digitales más extendidas. Consiste en el intento, por parte de un ciberdelincuente, de obtener información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria) a través de un correo electrónico.
A pesar de ser uno de los clásicos más longevos del cibercrimen, millones de personas siguen cayendo año tras año en la trampa de los e-mails falsos. Concretamente, y según un estudio de la compañía de ciberseguridad Norton, de 978 millones de personas que se vieron afectadas por el cibercrimen en 2017 a escala global, el 32% sufrió un ataque de phishing, o lo que es lo mismo, abrió un enlace o archivo adjunto en un e-mail malicioso.
Recientemente, una estafa masiva tuvo como objetivo a los usuarios del servicio de series y películas en streaming Netflix. Según alertó la compañá Panda Security en un comunicado, los ciberdelincuentes enviaron cientos de correos electrónicos falsos a usuarios de varios países en los que suplantaban «con bastante acierto» la identidad corporativa de Netflix. Los e-mails fueron enviados con el asunto Notice – Document, seguido por una serie de números, y solicitaban a las víctimas que verificaran sus datos de acceso a Netflix a través de un enlace. El objetivo final no era, según apuntan desde Panda Security, utilizar dichas cuentas, sino revender los datos a terceros para llevar a cabo ataques a mayor escala dada la extendida costumbre de los usuarios de tener una misma contraseña para distintos servicios.
Cuantos más usuarios sean conscientes de que existen estos tipos de ataques, más ejemplos conozcan, y más consejos reciban para saber cómo identificarlos, las víctimas de phishing disminuirán considerablemente. Por ello recopilamos las claves para detectar si un e-mail es un fraude que busca robarnos nuestra información:
1. Fíjate en el correo del remitente
Una forma de detectar de primeras si un correo es malicioso es su remitente. Si el e-mail lo envía una cuenta de correo llena de cifras y letras incongruentes, seguramente sea un fraude. Si este además busca suplantar la identidad corporativa de alguna empresa, como en el caso de los correos falsos de Netflix que comentábamos anteriormente, es importante que nos fijemos en el dominio de la cuenta. Un @nelflix.com podría llevar a engaño de una pasada, pero no si releemos bien.
2. Comprueba el asunto del e-mail
El asunto es otro indicador que puede mostrarnos, incluso antes de abrir el correo. Desconfía si la línea del asunto es muy vaga o no concreta realmente sobre lo que trata el interior del correo -ese Notice – Document del falso Netflix sería un ejemplo perfecto-. Si el asunto no te convence, elimina directamente el correo antes de abrirlo.
3. Desconfía: ninguna compañía pide datos personales por e-mail
Si comprendemos el punto básico de que ninguna compañía en ninguna circunstancia va a pedirnos nuestros datos personales vía e-mail, tendremos muchas menos posibilidades de caer en las garras del phishing.
4. Cada detalle cuenta: examina la identidad corporativa
La identidad corporativa es la suma de la identidad verbal y la identidad visual de una compañía. Esta identidad puede ser imitada, al fin y al cabo buscar un logo de una gran empresa no lleva más de dos minutos. No obstante, hacerlo de forma perfecta no es tarea fácil. No solo es el logo, sino también la tipografía, el fondo del correo, entre otros elementos. Muy bueno tiene que ser el imitador para que nos engañe cuando comparamos su correo con otro verdadero del mismo remitente.
5. No hagas clic en ningún enlace sospechoso
Un enlace malicioso es el gancho perfecto para el fraude. Para no caer en la trampa, lo mejor es buscar ese enlace directamente en la barra de búsqueda del navegador o entre nuestros marcadores, y no hacer nunca clic en él.
6. Pregúntate si estabas esperando esa información o ese archivo adjunto
¿Estabas esperando un correo con un archivo en particular? Si la respuesta es no, lo más probable es que al recibirlo estés ante un fraude. Para comprobarlo, ten en cuenta el siguiente punto.
7. Ponte en contacto directo con el supuesto remitente del correo
Ante cualquier duda, ponte siempre en contacto directo con el remitente real. Es decir, que si tu banco u otro servicio te envía un e-mail solicitando algún tipo de información, utiliza los canales oficiales de comunicación de la entidad para preguntar si ese correo es suyo para salir de dudas.
8. Analiza la gramática o la forma en la que está estructurado el correo
Si la redacción es torpe, la gramática brilla por su ausencia, la puntuación es errónea, la ortografía es incorrecta o vemos un uso repetido de las palabras «por favor» en el cuerpo del correo electrónico, ese correo será un fraude. Los departamentos de comunicación de las grandes compañías suelen estar repletos de profesionales que saben perfectamente redactar un correo electrónico sin errores.
9. Utiliza los filtros anti spam y los servicios de ciberseguridad
Una manera de prevenir antes de curar es tener al día los filtros anti spam de nuestros correos -los grandes proveedores como Gmail o Hotmail suelen tener los suyos propios-. Los anti virus también pueden ser de gran ayuda en esta labor.
