Cómo detectar correos electrónicos fraudulentos

Aprende a detectar un correo electrónico fraudulento y a tomar medidas para protegerte

Las estafas por correo electrónico existen desde hace años y el phishing es un tipo de estafa por correo electrónico. Sólo entre 2010 y 2014, los incidentes de phishing aumentaron en más de un 160%, lo que costó miles de millones de dólares a las empresas de todo el mundo y afectó a más de la mitad de los usuarios de Internet. Aprende a detectar correos electrónicos fraudulentos y estafas de phishing y protégete.

¿Qué son las estafas por correo electrónico?

Las estafas por correo electrónico son cualquier estafa que utiliza el correo electrónico como su principal vector. La estafa por correo electrónico más común es la estafa de phishing, seguida de la estafa de spoofing.

El phishing es un tipo de estafa en la que el estafador intenta obtener información confidencial de las posibles víctimas.

La suplantación de identidad implica hacer que parezca que un correo electrónico proviene de una fuente legítima. Muy a menudo los dos se utilizan juntos para elaborar estafas elaboradas.

¿Cómo funcionan los correos electrónicos fraudulentos?

Estas estafas primero encuentran su camino en su bandeja de entrada, y parecen provenir de una fuente legítima. A menudo vienen en forma de mensajes acerca de alguna gran oportunidad que necesitas aprovechar inmediatamente, o algún tipo de emergencia o problema que necesitas manejar y resolver.

Casi siempre hay un sentido de urgencia que está diseñado para motivarlo a actuar inmediatamente sin pensar. Los estafadores saben que mientras más tiempo pase antes de tomar acción, más tiempo pensarás y más fácil te resultará detectar inconsistencias en el correo electrónico y sospechar.

La idea es que actúes con un sentido de urgencia, y por lo general implica hacer clic en algún tipo de enlace que te llevará al sitio web del estafador, donde se te pedirá que inicie sesión en tu cuenta o que realices alguna otra acción diseñada para obtener tus datos personales.

A veces, con sólo hacer clic en el enlace se descarga malware a tu equipo, donde causará estragos. Lo mismo sucede si el correo electrónico incluye algún tipo de archivo adjunto, que normalmente es malware que se descarga en el equipo sin darse cuenta cuando se abre el archivo adjunto.

Sin embargo, una vez que proporciones tu información personal, como tu número de teléfono, número de seguro social, número de cuenta bancaria o PIN, será utilizada por el estafador con fines fraudulentos.

¿Cómo encuentran víctimas los estafadores de correo electrónico?

Los estafadores de correo electrónico suelen comprar direcciones de correo electrónico al por mayor en la web oscura. Siempre que se entere de una violación masiva de datos que afecte a las grandes empresas, es probable que los correos electrónicos comprometidos se vendan en el mercado negro.

En otros casos, los estafadores encuentran su correo electrónico a través de un proceso de prueba y error en el que prueban muchos nombres posibles diferentes. Cualquiera que sea el método que se utilice, está casi garantizado que recibirás al menos un correo electrónico de un estafador en toda tu vida. Más de la mitad de Internet recibe al menos un correo electrónico de phishing cada día.

¿Cómo evito involucrarme en estafas por correo electrónico?

Tu mayor defensa es cultivar la capacidad de detectar estos correos electrónicos. Aquí hay algunas cosas útiles a tener en cuenta que le dirán si está tratando con un correo electrónico fraudulento.

  • El dominio es público. A menos que se trate de un trabajador individual, la mayoría de los correos electrónicos oficiales de las organizaciones terminan en el dominio de la empresa. Google, por ejemplo, utiliza «@google.com», mientras que la mayoría de las universidades utilizan «@university.edu», donde «universidad» suele ser el nombre o la abreviatura de la universidad.Si la dirección de correo electrónico termina en un dominio público, lo más probable es que esté tratando con un estafador.
  • Nombre para mostrar falsificado.Antes de abrir el correo electrónico, el nombre para mostrar y el campo «De:» pueden incluir el nombre Google. Sin embargo, si miras la dirección de correo electrónico, verás que el correo electrónico no tiene nada que ver con Google.La falsificación de un nombre para mostrar es bastante fácil por correo electrónico, ya que los estafadores eligen qué nombre para mostrar, incluso cuando la dirección de correo electrónico es totalmente falsa. La mayoría de la gente también confía en los nombres para mostrar, creyendo que provienen de una fuente legítima sin comprobar realmente la dirección de correo electrónico.
  • Un nombre de dominio mal escrito.A veces el nombre de dominio puede parecer legítimo a primera vista. Puede parecerse a @microsoft.com desde lejos, pero es mejor mirar de cerca. Por ejemplo, microsoft.com puede ser falsificado como «mircosoft.com» o «micosoft.com» o alguna otra variación. Se parecen mucho, pero dos son falsos.Cuando compruebes la dirección de correo electrónico de un remitente, incluso si parece legítima, asegúrate de examinarla detenidamente para ver si encuentra algún error ortográfico en el nombre de dominio.
  • El correo electrónico está lleno de errores gramaticales. Un correo electrónico legítimo de una empresa a menudo será revisado y corregido para asegurarse de que es gramaticalmente correcto y libre de errores tipográficos. La mayoría de los correos electrónicos de los estafadores están llenos de errores tipográficos y gramaticales.Cuando veas un correo electrónico sospechoso, presta menos atención a los errores tipográficos y más atención a los errores gramaticales. Incluso los hablantes nativos cometen errores tipográficos. Muchos de los errores gramaticales que se encuentran en los correos electrónicos fraudulentos son de una naturaleza que sólo un hablante no nativo podría cometer. Son obvias y te darán esa sensación de sospecha que te dice que algo no está bien.
  • ¿Cuántos receptores hay? Por lo general, cuando los estafadores envían sus correos electrónicos es un proceso automatizado. Consiguen un gran número de direcciones y envían un mensaje masivo a todos ellos. Puede que encuentre que el campo «Para:» en el correo electrónico tiene su dirección, así como muchos otros. Eso debería levantar inmediatamente una bandera roja. Cuando una empresa legítima quiere enviarle un correo electrónico personal, no etiqueta un montón de otras direcciones en el correo electrónico. Es típicamente para tus ojos solamente.
  • Enlaces y archivos adjuntos sospechosos. Muchos correos electrónicos fraudulentos contienen archivos adjuntos y enlaces sospechosos. Nunca abras los archivos adjuntos de dichos correos electrónicos porque lo más probable es que contengan malware que pueda infectar su equipo. Si deseas verificar si el archivo adjunto proviene de la fuente verdadera o no, simplemente ponte en contacto con el remitente de alguna otra manera, como por teléfono o por mensajería instantánea, y pregúntale al respecto. No abras el archivo adjunto.A veces los enlaces están ocultos detrás de un botón en el correo electrónico. En ese caso, pasa el ratón por encima del enlace y mira la URL que aparece en la esquina inferior izquierda de tu navegador. Si la URL parece sospechosa, no hagas clic en ella. En su lugar, ponte en contacto con el remitente a través de algún otro método y pregúntale sobre la legitimidad del enlace.
  • Sentido de urgencia.A menudo el mensaje intentará invocar un sentido de urgencia. Ellos te dirán que tu cuenta ha sido comprometida y que necesitas hacer algo inmediatamente para salvarla, o que eres el ganador de alguna lotería a la que no recuerdas haberte inscrito y que necesitas actuar rápidamente para cobrar tu recompensa. Cuando veas esto, debes saber que definitivamente estás lidiando con una estafa.

Los criminales harán cualquier cosa para que actúes ingenuamente, incluyendo la creación de un falso sentido de urgencia para que actúes sin pensar.

Ya soy una víctima. ¿Qué debo hacer?

Si ya ye han estafado y ha ocurrido en un ordenador en el trabajo, informa del incidente al departamento de TI o a su jefe. Si está en el ordenador de tu casa, repórtalo inmediatamente en línea.

También debes tomar medidas inmediatamente para proteger las cuentas comprometidas, como cambiar tu contraseña o alertar a Google, a tu banco o a cualquier plataforma en la que hayas abierto la cuenta. Si te han robado los datos de tu tarjeta de crédito, ponte en contacto con tu banco y pídeles que congelen tu tarjeta de crédito inmediatamente.

En última instancia, debes compartir estas estafas con otras personas informándolas para que puedan ser investigadas más a fondo y prevenidas en el futuro. Pero tu mayor defensa, de lejos, es saber cómo detectarlas en primer lugar.

¿Cómo evito ser blanco de estafas por correo electrónico?

Desafortunadamente, el sólo hecho de tener una dirección de correo electrónico te convierte en un objetivo. Cambia tu contraseña regularmente y hazla más segura. Las contraseñas seguras tienen letras mayúsculas y minúsculas, al menos un número y al menos un símbolo.

Cuando estés al tanto de las estafas que existen, es más probable que las reconozcas y las denuncies.

También te puede interesar:

A %d blogueros les gusta esto: