C贸mo detectar correos electr贸nicos falsos

Volver al blog

Fuente: https://www.neolo.com/blog/como-detectar-correos-electronicos-falsos.php


BlogInternet12 diciembre, 2019

C贸mo detectar correos electr贸nicos falsos

Tiempo de lectura: 6 minutos

Hoy en d铆a los ataques cibern茅ticos a trav茅s de los correos electr贸nicos est谩n aumentando. Desafortunadamente, en el mundo de hoy, muchos correos electr贸nicos se usan con fines criminales. Los estafadores utilizan diferentes estrategias para enga帽ar a los usuarios y robarles dinero o datos. Por esta raz贸n, es muy importante saber c贸mo detectar correos electr贸nicos falsos para escapar de estas amenazas.

El m茅todo por excelencia que utilizan los delincuentes inform谩ticos es el phishing. Es una de las estrategias m谩s antiguas y peligrosas. A pesar de que la gente cree saber todo sobre los ataques de phishing, muchos se convierten en v铆ctimas.

Seg煤n el Informe de investigaciones de violaci贸n de datos en el 2019 hecho por Verizon, el 32% de todos los ataques cibern茅ticos involucraron phishing.

Formas de detectar un correo electr贸nico falso

1. El mensaje se env铆a desde un dominio de correo electr贸nico p煤blico

Ninguna organizaci贸n leg铆tima se comunicar谩 contigo desde una direcci贸n que termine “@gmail.com”. Ni siquiera Google.

Con la excepci贸n de los trabajadores independientes, cada organizaci贸n tendr谩 su propio dominio de correo electr贸nico y cuenta de empresa. Por ejemplo, los correos electr贸nicos leg铆timos de Google siempre muestran “google.com“. Te recomendamos crear tus correos electr贸nicos con dominio propio.

Si el nombre de dominio coincide con el remitente del correo electr贸nico, el mensaje probablemente sea real. La mejor manera de verificar el nombre de dominio de una organizaci贸n es escribir el nombre de la empresa en un motor de b煤squeda. Esto hace que detectar un correo falso parezca f谩cil, pero los ciberdelincuentes tienen muchos trucos bajo la manga para enga帽arte.

Muchos de nosotros nunca miramos la direcci贸n de correo electr贸nico de donde proviene un mensaje. Tu bandeja de entrada generalmente muestra un nombre, como “Banco de la Rep煤blica”, y la l铆nea de asunto. Cuando abres el correo electr贸nico, ya sabes (o crees saber) de qui茅n es el mensaje y vas directamente al contenido.

Cuando los delincuentes crean sus direcciones de correo electr贸nico falsas, a menudo tienen la opci贸n de seleccionar el nombre para mostrar, que no tiene que relacionarse obligatoriamente con el email. Por lo tanto, pueden usar una direcci贸n de correo falsa que aparecer谩 en tu bandeja de entrada con el nombre para mostrar.

Pero los delincuentes rara vez dependen solo de la ignorancia de sus v铆ctimas. Sus direcciones de correo electr贸nico falsas utilizar谩n el nombre de la organizaci贸n en la parte de la direcci贸n mostrada en el correo.

El siguiente es un ejemplo de un correo electr贸nico falso de PayPal:

Este es un correo electr贸nico de estafa t铆pico. Utiliza el logotipo de PayPal en la parte superior del mensaje, y tiene un bot贸n para realizar una acci贸n.

Pero por mucho que intenten replicar un correo electr贸nico genuino de PayPal, hay una gran alerta: la direcci贸n del remitente es “no-reply@e-coin.io“.

Un correo electr贸nico genuino de PayPal tendr铆a el nombre de la organizaci贸n en el nombre de dominio, lo que indica que proviene de alg煤n empleado o 谩rea de la empresa. Debido a que 鈥PayPal鈥 no est谩 en el nombre de dominio, f谩cilmente se infiere que se trata de una estafa.

Por desgracia, si incluye la palabra PayPal en cualquier parte del mensaje suele ser suficiente para enga帽ar a las personas. Quiz谩s algunos podr铆an ver la palabra PayPal en la direcci贸n de correo electr贸nico y sentir que es confiable, o simplemente no entender la diferencia entre el nombre de dominio y la parte local de una direcci贸n de correo electr贸nico.

2. El nombre de dominio est谩 mal escrito

Hay otro dato oculto en los nombres de dominio que da una indicaci贸n de estafa. El problema es que cualquiera puede comprar un nombre de dominio de un registrador. Y aunque cada nombre de dominio debe ser 煤nico, hay muchas maneras de crear direcciones que no se pueden distinguir de la que se est谩 falsificando.

El podcast de Gimlet Media “Responder a todos” demostr贸 lo dif铆cil que puede ser detectar un dominio falsificado en uno de sus episodios. Phia Bennin, la productora del programa, contrat贸 a un hacker para suplantar a varios empleados.

El hacker compr贸 el dominio “gimletrnedia.com” (es decir, r-n-e-d-i-a, en lugar de m-e-d-i-a) y suplant贸 a Bennin.

Su estafa fue tan exitosa que enga帽贸 a los presentadores del programa, el CEO de Gimlet Media (que previamente hab铆a afirmado que solo los torpes ser铆an v铆ctimas) e incluso 鈥嬧媋 su presidente.

3. El mensaje del correo electr贸nico est谩 mal escrito

A menudo puedes saber si un correo electr贸nico es una estafa si tiene una mala ortograf铆a y gram谩tica.

Muchas personas opinan que tales errores son parte de un “sistema de filtrado” en el que los ciberdelincuentes atacan solo a las personas m谩s cr茅dulas. La teor铆a es que, si alguien ignora el hecho de que el mensaje est谩 mal escrito, es menos probable que comprenda que est谩 en medio de una estafa.

Sin embargo, esto realmente solo se aplica a situaciones excepcionales como la estafa del pr铆ncipe nigeriano, de la que realmente tienes que ser incre铆blemente ingenuo para ser v铆ctima. Estafas como esta, se operan manualmente: una vez que alguien muerde el anzuelo, el estafador tiene que responder. Esto ayuda a los delincuentes a asegurarse de que las v铆ctimas puedan creer el resto de la estafa.

4. Incluye archivos adjuntos o enlaces sospechosos

Los correos electr贸nicos falsos vienen en muchas formas, pero lo que todos tienen en com煤n es que contienen alg煤n elemento sospechoso. Esto puede ser un archivo adjunto infectado que te pedir谩 que descargues o tambi茅n un enlace a un sitio web falso que solicite inicio de sesi贸n y otra informaci贸n confidencial.

驴Qu茅 es un archivo adjunto infectado?

Es un documento aparentemente benigno que contiene malware. En un ejemplo t铆pico, el delincuente afirma estar enviando una factura.

No importa si el destinatario espera recibir una factura de esta persona o no, porque en la mayor铆a de los casos no estar谩n seguros de a qu茅 se refiere el mensaje hasta que abran el archivo adjunto. Una vez que lo abran, ver谩n que la factura no es para ellos, pero ser谩 demasiado tarde. El documento libera malware en la computadora de la v铆ctima, que podr铆a realizar cualquier cantidad de acciones perjudiciales. En este caso, tendr铆as que contratar un servicio para remover el malware.

Te recomendamos que nunca abras un archivo adjunto a menos que est茅s completamente seguro de que el mensaje es de un remitente leg铆timo. A煤n as铆, debes buscar cualquier cosa sospechosa en el archivo adjunto. Por ejemplo, si recibes una advertencia emergente sobre la legitimidad del archivo o si la aplicaci贸n te pide que ajustes tu configuraci贸n, no contin煤es. Ponte en contacto con el remitente a trav茅s de un medio de comunicaci贸n alternativo y p铆dele que verifique que sea leg铆timo.

Enlaces sospechosos

Puedes detectar un enlace sospechoso si la direcci贸n de destino no coincide con el contexto del resto del correo electr贸nico.Por ejemplo, si recibes un correo electr贸nico de Netflix, el enlace deber铆a dirigirte a una direcci贸n que comience con “netflix.com”.

Desafortunadamente, muchos correos electr贸nicos tanto leg铆timos como fraudulentos ocultan la direcci贸n de destino en un bot贸n, por lo que no es f谩cil ver a d贸nde va el enlace de forma inmediata. Probablemente sabr铆as que algo est谩 mal si ves la URL de destino directamente en el correo electr贸nico. Pero muchas veces, si el resto del mensaje es bastante convincente, puede ser que hagas clic en el enlace sin pensarlo dos veces.

Para asegurarte de no caer en situaciones como esta, debes saber c贸mo verificar hacia d贸nde van los enlaces antes de abrirlos. Afortunadamente, esto es muy sencillo: En una computadora, pasa el mouse sobre el enlace y la direcci贸n de destino aparece en una peque帽a barra en la parte inferior del navegador.

En un dispositivo m贸vil, mant茅n presionado el enlace y aparecer谩 una ventana emergente que contiene el enlace.

5. El mensaje siempre se muestra como de suma urgencia.

Los estafadores saben que la mayor铆a de las personas postergan las cosas. Cuando recibimos un correo electr贸nico, generalmente decidimos revisarlo m谩s adelante. Pero cuanto m谩s pienses en algo, m谩s probabilidades tendr谩s de notar cosas que no est谩n bien. Tal vez te des cuenta de que la organizaci贸n no te contacta por esa direcci贸n de correo electr贸nico, o hablas con un colega y te enteras de que no te enviaron ning煤n documento.

Incluso si no te das cuenta en ese momento, volver a ver el mensaje con una mirada fresca luego podr铆a ayudar a revelar su verdadera naturaleza.

Es por eso que tantas estafas solicitan que act煤es de inmediato o de lo contrario ser谩 demasiado tarde. PayPal, Windows, Netflix y dem谩s compa帽铆as de este tipo brindan servicios que se usan regularmente, y cualquier problema con esas cuentas podr铆a causar inconvenientes inmediatos.

Todo depende de ti

El sentido de urgencia que tienen estas estrategias es igualmente efectivo en estafas en el lugar de trabajo.

Los delincuentes saben que la mayor铆a de nosotros dejaremos todo de lado si nuestro jefe nos env铆a un correo electr贸nico con una solicitud muy importante, sobre todo cuando supuestamente otros colegas superiores lo est谩n esperando.

Las estafas de suplantaci贸n de identidad como esta son particularmente peligrosas porque, incluso si el receptor sospechara de algo extra帽o, podr铆a tener demasiado miedo de enfrentarse a su jefe.

Una organizaci贸n que valora la seguridad cibern茅tica aceptar铆a que es mejor prevenir que lamentar. Por esta raz贸n es recomendable tener tus correos profesionales funcionando correctamente.

ACT脥VALOS HOY

Manuel

Redactor de contenidos

C贸mo detectar correos electr贸nicos falsos

驴Quer茅s tener tu propia web?

6 claves para realizar un curr铆culum exitoso

6 claves para realizar un curriculum exitoso/ Te...

Las mejores ideas para tu web de Fotograf铆a

pagina web para fotografos con carrito de compra/ ...

Suscribite

Volver al blog