Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo detectar un correo electrónico fraudulento

[02/12/2021] El hecho de que usted y todos sus conocidos recibirán correos electrónicos (y mensajes de texto) de spam y estafas por el resto de sus vidas, debería agregarse a la famosa cita de Ben Franklin, ... en este mundo, nada se puede decir que sea cierto, excepto la muerte y los impuestos. Muerte, impuestos y spam. Son constantes, siempre están presentes, y es probable que tenga algunos cientos de ellos en su carpeta de correo no deseado en este momento.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

El mero hecho de que necesitemos una carpeta de spam nos indica que hay un problema. Y aunque usted sepa navegar de manera hábil e inteligente su bandeja de entrada y conozca las cartas nigerianas, seguramente alguien de su familia no lo hace. A continuación, se presentan algunos consejos que puede aplicar para mantenerlos a salvo.

Siempre conozca (y verifique) al remitente

Un correo electrónico de alguien conocido que llega a su bandeja de entrada sin previo aviso es una señal de alerta. Cuando recibimos un correo de nuestros familiares o amigos, suele ser sobre un tema que estamos discutiendo activamente; así que, si no nos avisan de un correo entrante, es mejor tomar las precauciones del caso y pensar que podría ser una estafa. Si el correo contiene un enlace, casi siempre es fraudulento. Ya ha ocurrido que los hackers y personas malintencionadas se apoderan de la cuenta de correo electrónico de una persona y comienzan a enviar spam a todos los contactos con enlaces nefastos que parecen seguros, pero que plantarán malware en su sistema, o algo peor. Afortunadamente, esta táctica es fácil de contrarrestar, ya que solo necesita verificar si la persona que cree que envió el correo electrónico realmente lo hizo. Una simple llamada telefónica o un mensaje de texto bastará, y si exclaman "¿Qué correo electrónico?, entonces ya sabe qué hacer.

También es importante señalar que, al examinar estos correos, no solo hay que fijarse en el nombre del remitente, sino también en la dirección de correo electrónico. Por ejemplo, recientemente recibí un correo de spam de Facebook, que obviamente era falso, y cuando hice clic en el menú desplegable para ver la dirección y las personas en CC, vi los detalles que se muestran a continuación. Cualquier persona puede detectar que la dirección de correo Facebookmail750@gmail.com es sospechosa.

Spam, seguridad, correo fraudulento

Siempre revise los enlaces dentro de los correos electrónicos

Como regla general, y aunque crea saber de dónde vienen, es más seguro no entrar a ningún enlace dentro de un correo electrónico, principalmente porque es posible que no conozca la fuente (vea más arriba), y hacer clic es la forma en que la gran mayoría de personas terminan siendo víctimas de operaciones de phishing (lea sobre las elecciones presidenciales de los Estados Unidos de 2016 para ver lo desastroso que puede ser). Dicho esto, si confía en la fuente y cree firmemente que no es un correo electrónico de spam o estafa, siempre puede verificar el enlace real antes de hacerle clic, y el proceso es bastante simple. Simplemente coloque el cursor sobre este y aparecerá una pequeña ventana en la esquina inferior de su navegador (generalmente en el lado izquierdo) con el enlace real. Si no le aparece la ventana de vista previa, es posible que deba habilitarla. Para ello, seleccione Ver en los controles de su navegador y busque algo llamado Barra de estado o similar.

Spam, seguridad, correo fraudulento

Al pasar el cursor sobre lo que considera que puede ser un enlace de spam, generalmente verá una URL muy extraña y poco típica, lo que suele significar que es spam, por supuesto.

Spam, seguridad, correo fraudulento

Los errores ortográficos son una gran señal de alerta

Las faltas de ortografía, la puntuación mal utilizada y el uso extraño del lenguaje son probablemente las señales de alerta más fáciles de reconocer. La mayoría de las operaciones fraudulentas se llevan a cabo desde países lejanos donde el inglés no es la lengua materna y, por lo tanto, se obtienen cosas como esta.

Spam, seguridad, correo fraudulento

Bueno, ninguna persona es perfecta y a veces el correo electrónico se utiliza como una forma casual de comunicarse, así que puede pasar que haya errores tipográficos de vez en cuando. Pero si está leyendo un correo y piensa que la persona sufrió un derrame cerebral mientras lo escribía, definitivamente márquelo como spam.

Desconfíe de los correos electrónicos de las grandes empresas

Es probable que nunca reciba un correo de Facebook, Apple o Google, a menos que esté pagando por uno de sus servicios, en cuyo caso podría tratarse de una factura de iCloud, Google Storage o algo similar. Por lo general, no le enviarán un correo electrónico de repente para informarle que hay un problema con su cuenta. Sin embargo, sí le enviarán un correo cuando hay un inicio de sesión en su cuenta desde un dispositivo extraño. De todos modos, debería tener activada la autenticación de dos factores en todas sus cuentas de servicios en línea para que no pase nada como esto.

Dicho esto, hay excepciones que pueden ser seguras. Por ejemplo, recientemente recibí un correo electrónico de Google pidiéndome que agregara un segundo número de teléfono a mi configuración de autenticación de dos factores, y dado que Google generalmente es inteligente con estas cosas, incluyó cuidadosamente un enlace no seleccionable en la parte inferior por si quería copiarlo y pegarlo yo mismo. Esto se debe a que, como dijimos anteriormente, los usuarios experimentados saben que deben tener cuidado con los enlaces en los que se puede hacer clic. Además, la mayoría de las grandes empresas escriben en los correos electrónicos que nunca pedirán una contraseña por ese medio.

Spam, seguridad, correo fraudulento

Una cosa más para tener en cuenta: por lo general, si recibe un correo electrónico de una gran empresa como Facebook, no habrá enlaces en los que se pueda hacer clic. Será solo para informarle sobre algo. Sin embargo, si siente la curiosidad suficiente para seguir investigando, hágalo fuera del correo electrónico. Abra Facebook, su configuración de Google o su iPhone e investigue el problema ahí en lugar de a través del correo que recibió.

Los mensajes de texto son tan peligrosos como el correo electrónico

Lo admito, definitivamente he sentido curiosidad por algunos mensajes de texto que he recibido que decían algo como "Su paquete de Amazon está retrasado. Consulte su estado aquí. La mayoría de nosotros pedimos en Amazon con la suficiente frecuencia como para que este tipo de mensajes puedan ser factibles, pero la mayoría de las veces es una estafa. Los mensajes de texto son mucho más peligrosos que los correos electrónicos, porque no hay forma de ver a dónde lleva el enlace incrustado a menos que se previsualice, pero no todos saben cómo hacerlo. Los smartphones se han vuelto más inteligentes y ahora muestran una vista previa de lo que hay dentro del enlace en un cuadro con una imagen; pero, por supuesto, los estafadores han encontrado formas de evitarlo, por lo que generalmente no aparece el cuadro de vista previa. Lo mejor que puede hacer, en casi todos los casos, es simplemente ignorar el texto y bloquear al remitente.

Spam, seguridad, correo fraudulento

En el enlace anterior, se puede reconocer la estafa solamente viendo la URL, pero ¿y si el mensaje es más sofisticado? ¿Qué pasa si mencionan su nombre o dicen algo en el mensaje que realmente le suena familiar?

Spam, seguridad, correo fraudulento

Las mismas reglas que se aplican a los correos electrónicos se aplican a los textos: si no conoce al remitente, no abra ningún enlace. Incluso si lo conoce, póngase en contacto para verificar que esa persona sí lo ha enviado. En cualquier caso, no le hará daño simplemente no hacer clic en el enlace.

Resumen

En resumen, la gran mayoría de los ataques de phishing y malware solo son exitosos si la persona a la que va dirigido hace clic en el enlace proporcionado. Si bien ahora mismo no hay ataques de malware a través de clic, son bastante caros como para que un tercero los adquiera en el mercado negro, así que suelen estar dirigidos a empleados gubernamentales, periodistas que investigan actos de corrupción y ese tipo de personas. La gente común solo será estafada si responde a un mensaje misterioso, ya sea por correo o mensaje de texto. Así que tenga cuidado y, aunque tenga mucha curiosidad, no haga clic en enlaces que se vean sospechosos.

Puede ver también: