Cómo detectar una estafa por correo electrónico… y vivir más seguro

Errores ortográficos, enlaces que apuntan a sitios web extraños, remitentes sospechosos. Estas y otras señales nos ayudan a reconocer los correos electrónicos fraudulentos y a evitar consecuencias desagradables.

0
11

El hecho de que usted y todos sus conocidos recibirán correos electrónicos (y textos) de spam por  el resto de sus vidas debería añadirse a la famosa cita de Ben Franklin: «…en este mundo nada puede decirse que sea seguro, excepto la muerte y los impuestos». Sí, la muerte, los impuestos… y el spam (o estafas). El mero hecho de que necesitemos una carpeta especial de spam en nuestro servicio de correo electrónico deja claro que hay un problema de fondo. Si es cierto que usted ya es un usuario experimentado y el peligro de ser víctima del phishing no le preocupa, el problema es que alguien de su familia no lo es, y su acción precipitada o inconsciente podría acarrearle muchos problemas.

Conozca siempre (y verifique) el remitente
Un correo electrónico de un conocido que llega de repente a su bandeja de entrada sin previo aviso es una señal de alarma. Por lo general, cuando recibimos correos electrónicos de nuestros familiares o amigos, se trata de algo que estamos discutiendo activamente, así que cuando no hay ninguna advertencia de un correo electrónico entrante, proceda con precaución; podría ser una estafa.

Si hay un enlace dentro de este correo electrónico, casi siempre es una estafa. A veces, los hackers pueden tomar el control de la cuenta de correo electrónico de alguien y empezar a enviar spam a todos sus contactos con enlaces maliciosos que parecen seguros, pero que casi seguro instalarán algo muy desagradable en su sistema. Afortunadamente, esta táctica es fácil de contrarrestar, ya que basta con comprobar si la persona que crees que ha enviado el correo electrónico tenía realmente la intención de hacerlo. Una simple llamada telefónica o un mensaje de texto serán suficientes y si la respuesta es «¿Qué correo electrónico?», entonces ya sabe lo que tiene que hacer.

También es importante señalar que, al revisar estos correos electrónicos, no hay que fijarse sólo en el nombre del remitente, sino también en su dirección de correo electrónico. Por ejemplo, hace poco recibí un correo electrónico de spam de Facebook, que obviamente es falso, pero cuando hice clic en el menú desplegable para la dirección real y las personas en DC, vi los detalles que aparecen a continuación. Hasta tu abuela sabría que es un email sospechoso. ¡Por no hablar de la dirección Facebookmail750@gmail.com!

Compruebe siempre los enlaces
Como regla general, es más seguro no hacer nunca clic en ningún enlace de los correos electrónicos, aunque creas conocer la fuente; sobre todo porque es posible que no conozcas realmente la fuente y hacer clic en los enlaces de los correos electrónicos es la forma en que la gran mayoría de las personas son víctimas del phishing. Dicho esto, si está seguro de la fuente y está seguro de que no es un correo electrónico de spam o una estafa, siempre puede comprobar el enlace real antes de hacer clic en él y el proceso es bastante sencillo.

Basta con pasar el ratón por encima del enlace en el correo electrónico y aparecerá una pequeña ventana en la esquina inferior del navegador (normalmente en el lado izquierdo) que muestra el enlace real. Por ejemplo, cuando paso el ratón por encima del enlace de este artículo, puedo mirar en la esquina inferior izquierda para ver a dónde me llevará. Cuando pasas el ratón por encima de lo que crees que pueden ser enlaces de spam, normalmente verás unas URLs muy extrañas que no son típicas, lo que suele significar que son spam o incluso algo peor.

Las faltas de ortografía son una señal de alarma
Las faltas de ortografía, la puntuación extraña y el uso extraño del lenguaje son probablemente las señales de alarma más fáciles de detectar. La mayoría de las estafas se llevan a cabo desde países lejanos, en los que el italiano no es ciertamente la lengua materna, por lo que se pueden leer errores más o menos groseros.

Por supuesto, nadie es perfecto y, a veces, el correo electrónico puede considerarse una forma informal de comunicación, por lo que incluso nosotros cometemos errores de escritura en nuestros correos electrónicos de vez en cuando. Pero si lees un correo electrónico pensando que a la persona le ha dado un ataque mientras escribía, márcalo como spam.

Cuidado con los correos electrónicos de las grandes empresas
Probablemente nunca recibirás un correo electrónico de Facebook, Apple o Google, a menos que estés pagando por uno de sus servicios (por lo que podría ser una factura de iCloud, Google Drive o similar). Por lo general, estos peces gordos de la tecnología no envían un correo electrónico de la nada para informarte de que hay un problema con tu cuenta. Sin embargo, te enviarán un correo electrónico cuando un dispositivo sospechoso acceda a tu cuenta, pero es de esperar que se trate de un nuevo dispositivo que acabas de comprar y no de una persona malintencionada. Deberías tener activada la autenticación de dos factores en todas tus cuentas de servicios en línea.

Dicho esto, hay excepciones que pueden ser seguras. Por ejemplo, hace poco recibí un correo electrónico de Google en el que se me pedía que añadiera un segundo número de teléfono a mi configuración de autenticación de dos factores, y como Google suele ser cuidadoso con estas cosas, el correo incluía un enlace en el que no se podía hacer clic en la parte inferior y que podía copiar y pegar en lugar de hacer clic como es habitual. Esto se debe a que, como hemos dicho antes, los usuarios experimentados saben que deben desconfiar de los enlaces clicables. La mayoría de las grandes empresas también le escribirán en sus correos electrónicos que nunca le pedirán su contraseña por correo electrónico.

Los mensajes de texto son tan peligrosos como el correo electrónico
Lo admito: me han resultado muy curiosos algunos mensajes que he recibido recientemente y que decían: «Su paquete de Amazon llega con retraso. Comprueba su estado aquí». La mayoría de nosotros tenemos un paquete de Amazon en camino con la suficiente frecuencia como para que este tipo de mensaje sea creíble, pero la mayoría de las veces es una estafa.

Los mensajes de texto son mucho más peligrosos que los correos electrónicos porque realmente no hay manera de ver a dónde te lleva el enlace incrustado, a menos que lo previsualices (pero no todo el mundo sabe cómo hacerlo). Los teléfonos inteligentes se han vuelto más inteligentes al mostrar una vista previa de lo que está vinculado en un cuadro con una imagen, pero, por supuesto, los estafadores han encontrado maneras de evitar esto, por lo que normalmente no hay un cuadro de vista previa. Lo mejor que se puede hacer, en casi todos los casos, es simplemente ignorar el texto y bloquear al remitente.

Pero, ¿y si el mensaje es más sofisticado? ¿Y si utilizan tu nombre o dicen algo en el mensaje que realmente se aplica a ti? Para los textos se aplican las mismas reglas que para los correos electrónicos: si no conoce al remitente, no abra ningún enlace. Aunque conozcas al remitente, ponte en contacto con él para verificar que ha sido él quien ha enviado el mensaje. Y en cualquier caso, no hacer clic en un enlace no cambiará tu vida.

Redacción CambioDigital OnLine -CWI.it

Artículo anteriorEl ‘ransomware’ será más uniforme y modular en 2022
Artículo siguienteTrabajo híbrido: 4 recomendaciones para mitigar las amenazas a dispositivos portátiles