Cómo detectar correos electrónicos falsos

Volver al blog

BlogInternet12 diciembre

Cómo detectar correos electrónicos falsos

Tiempo de lectura: 6 minutos

Hoy en dí­a los ataques cibernéticos a través de los correos electrónicos están aumentando. Desafortunadamente, en el mundo de hoy, muchos correos electrónicos se usan con fines criminales. Los estafadores utilizan diferentes estrategias para engañar a los usuarios y robarles dinero o datos. Por esta razón, es muy importante saber cómo detectar correos electrónicos falsos para escapar de estas amenazas.

El método por excelencia que utilizan los delincuentes informáticos es el phishing. Es una de las estrategias más antiguas y peligrosas. A pesar de que la gente cree saber todo sobre los ataques de phishing, muchos se convierten en ví­ctimas.

Según el Informe de investigaciones de violación de datos en el 2019 hecho por Verizon, el 32% de todos los ataques cibernéticos involucraron phishing.

Formas de detectar un correo electrónico falso

1. El mensaje se enví­a desde un dominio de correo electrónico público

Ninguna organización legí­tima se comunicará contigo desde una dirección que termine “@gmail.com”. Ni siquiera Google.

Con la excepción de los trabajadores independientes, cada organización tendrá su propio dominio de correo electrónico y cuenta de empresa. Por ejemplo, los correos electrónicos legí­timos de Google siempre muestran “google.com“. Te recomendamos crear tus correos electrónicos con dominio propio.

Si el nombre de dominio coincide con el remitente del correo electrónico, el mensaje probablemente sea real. La mejor manera de verificar el nombre de dominio de una organización es escribir el nombre de la empresa en un motor de búsqueda. Esto hace que detectar un correo falso parezca fácil, pero los ciberdelincuentes tienen muchos trucos bajo la manga para engañarte.

Muchos de nosotros nunca miramos la dirección de correo electrónico de donde proviene un mensaje. Tu bandeja de entrada generalmente muestra un nombre, como “Banco de la República”, y la lí­nea de asunto. Cuando abres el correo electrónico, ya sabes (o crees saber) de quién es el mensaje y vas directamente al contenido.

Cuando los delincuentes crean sus direcciones de correo electrónico falsas, a menudo tienen la opción de seleccionar el nombre para mostrar, que no tiene que relacionarse obligatoriamente con el email. Por lo tanto, pueden usar una dirección de correo falsa que aparecerá en tu bandeja de entrada con el nombre para mostrar.

Pero los delincuentes rara vez dependen solo de la ignorancia de sus ví­ctimas. Sus direcciones de correo electrónico falsas utilizarán el nombre de la organización en la parte de la dirección mostrada en el correo.

El siguiente es un ejemplo de un correo electrónico falso de PayPal:

Este es un correo electrónico de estafa tí­pico. Utiliza el logotipo de PayPal en la parte superior del mensaje, y tiene un botón para realizar una acción.

Pero por mucho que intenten replicar un correo electrónico genuino de PayPal, hay una gran alerta: la dirección del remitente es “no-reply@e-coin.io“.

Un correo electrónico genuino de PayPal tendrí­a el nombre de la organización en el nombre de dominio, lo que indica que proviene de algún empleado o área de la empresa. Debido a que "PayPal" no está en el nombre de dominio, fácilmente se infiere que se trata de una estafa.

Por desgracia, si incluye la palabra PayPal en cualquier parte del mensaje suele ser suficiente para engañar a las personas. Quizás algunos podrí­an ver la palabra PayPal en la dirección de correo electrónico y sentir que es confiable, o simplemente no entender la diferencia entre el nombre de dominio y la parte local de una dirección de correo electrónico.

2. El nombre de dominio está mal escrito

Hay otro dato oculto en los nombres de dominio que da una indicación de estafa. El problema es que cualquiera puede comprar un nombre de dominio de un registrador. Y aunque cada nombre de dominio debe ser único, hay muchas maneras de crear direcciones que no se pueden distinguir de la que se está falsificando.

El podcast de Gimlet Media “Responder a todos” demostró lo difí­cil que puede ser detectar un dominio falsificado en uno de sus episodios. Phia Bennin, la productora del programa, contrató a un hacker para suplantar a varios empleados.

El hacker compró el dominio “gimletrnedia.com” (es decir, r-n-e-d-i-a, en lugar de m-e-d-i-a) y suplantó a Bennin.

Su estafa fue tan exitosa que engañó a los presentadores del programa, el CEO de Gimlet Media (que previamente habí­a afirmado que solo los torpes serí­an ví­ctimas) e incluso "‹"‹a su presidente.

3. El mensaje del correo electrónico está mal escrito

A menudo puedes saber si un correo electrónico es una estafa si tiene una mala ortografí­a y gramática.

Muchas personas opinan que tales errores son parte de un “sistema de filtrado” en el que los ciberdelincuentes atacan solo a las personas más crédulas. La teorí­a es que, si alguien ignora el hecho de que el mensaje está mal escrito, es menos probable que comprenda que está en medio de una estafa.

Sin embargo, esto realmente solo se aplica a situaciones excepcionales como la estafa del prí­ncipe nigeriano, de la que realmente tienes que ser increí­blemente ingenuo para ser ví­ctima. Estafas como esta, se operan manualmente: una vez que alguien muerde el anzuelo, el estafador tiene que responder. Esto ayuda a los delincuentes a asegurarse de que las ví­ctimas puedan creer el resto de la estafa.

4. Incluye archivos adjuntos o enlaces sospechosos

Los correos electrónicos falsos vienen en muchas formas, pero lo que todos tienen en común es que contienen algún elemento sospechoso. Esto puede ser un archivo adjunto infectado que te pedirá que descargues o también un enlace a un sitio web falso que solicite inicio de sesión y otra información confidencial.

¿Qué es un archivo adjunto infectado?

Es un documento aparentemente benigno que contiene malware. En un ejemplo tí­pico, el delincuente afirma estar enviando una factura.

No importa si el destinatario espera recibir una factura de esta persona o no, porque en la mayorí­a de los casos no estarán seguros de a qué se refiere el mensaje hasta que abran el archivo adjunto. Una vez que lo abran, verán que la factura no es para ellos, pero será demasiado tarde. El documento libera malware en la computadora de la ví­ctima, que podrí­a realizar cualquier cantidad de acciones perjudiciales. En este caso, tendrí­as que contratar un servicio para remover el malware.

Te recomendamos que nunca abras un archivo adjunto a menos que estés completamente seguro de que el mensaje es de un remitente legí­timo. Aún así­, debes buscar cualquier cosa sospechosa en el archivo adjunto. Por ejemplo, si recibes una advertencia emergente sobre la legitimidad del archivo o si la aplicación te pide que ajustes tu configuración, no continúes. Ponte en contacto con el remitente a través de un medio de comunicación alternativo y pí­dele que verifique que sea legí­timo.

Enlaces sospechosos

Puedes detectar un enlace sospechoso si la dirección de destino no coincide con el contexto del resto del correo electrónico.Por ejemplo, si recibes un correo electrónico de Netflix, el enlace deberí­a dirigirte a una dirección que comience con “netflix.com”.

Desafortunadamente, muchos correos electrónicos tanto legí­timos como fraudulentos ocultan la dirección de destino en un botón, por lo que no es fácil ver a dónde va el enlace de forma inmediata. Probablemente sabrí­as que algo está mal si ves la URL de destino directamente en el correo electrónico. Pero muchas veces, si el resto del mensaje es bastante convincente, puede ser que hagas clic en el enlace sin pensarlo dos veces.

Para asegurarte de no caer en situaciones como esta, debes saber cómo verificar hacia dónde van los enlaces antes de abrirlos. Afortunadamente, esto es muy sencillo: En una computadora, pasa el mouse sobre el enlace y la dirección de destino aparece en una pequeña barra en la parte inferior del navegador.

En un dispositivo móvil, mantén presionado el enlace y aparecerá una ventana emergente que contiene el enlace.

5. El mensaje siempre se muestra como de suma urgencia.

Los estafadores saben que la mayorí­a de las personas postergan las cosas. Cuando recibimos un correo electrónico, generalmente decidimos revisarlo más adelante. Pero cuanto más pienses en algo, más probabilidades tendrás de notar cosas que no están bien. Tal vez te des cuenta de que la organización no te contacta por esa dirección de correo electrónico, o hablas con un colega y te enteras de que no te enviaron ningún documento.

Incluso si no te das cuenta en ese momento, volver a ver el mensaje con una mirada fresca luego podrí­a ayudar a revelar su verdadera naturaleza.

Es por eso que tantas estafas solicitan que actúes de inmediato o de lo contrario será demasiado tarde. PayPal, Windows, Netflix y demás compañí­as de este tipo brindan servicios que se usan regularmente, y cualquier problema con esas cuentas podrí­a causar inconvenientes inmediatos.

Todo depende de ti

El sentido de urgencia que tienen estas estrategias es igualmente efectivo en estafas en el lugar de trabajo.

Los delincuentes saben que la mayorí­a de nosotros dejaremos todo de lado si nuestro jefe nos enví­a un correo electrónico con una solicitud muy importante, sobre todo cuando supuestamente otros colegas superiores lo están esperando.

Las estafas de suplantación de identidad como esta son particularmente peligrosas porque, incluso si el receptor sospechara de algo extraño, podrí­a tener demasiado miedo de enfrentarse a su jefe.

Una organización que valora la seguridad cibernética aceptarí­a que es mejor prevenir que lamentar. Por esta razón es recomendable tener tus correos profesionales funcionando correctamente.

ACTíVALOS HOY
Manuel

Redactor de contenidos

Cómo detectar correos electrónicos falsos

¿Querés tener tu propia web?

como-detectar-correos-electronicos-falsos diseño web
Volver al blog
Diseño Web Uruguay whatsapp button contacto