A veces creemos estar seguros de recibir todos los dias días en tu bandeja de entrada muchos más emails de los que te gustaría: de tus clientes, de tus contáctos, de alguna inscripción en alguna página, de tus marcas preferidas con fines comerciales, notificaciones, avisos de caducidad de productos a los que estás suscrito, algún correo de registro.
Pero siempre tenemos que preguntarnos
¿son todos legítimos, se están colando correos electrónicos falsos?
¿Sabrías cómo detectarlos?
Casi siempre, este tipo de emails los phisher intentan suplantar la identidad de una empresa conocida con el objetivo de robar y/o secuestrar tu información personal o de pago.
como el caso de los virus Rasonwares, que es un tipo de virus que polimórfico que siempre está cambiando su código para que sea imposible detectar por antivirus.
Usualmente llega por correo con estos tipos de mensajes mencionados, haciendo que encripte el 100% de tu información haciéndolo inaccesible.
prácticamente secuestra tu información y el 99% de casos es imposible recuperar la data.
Así tengamos el mejor servidor de correos del mundo o el mejor antivirus, aún así, es necesario detectar cuándo recibimos un email falso.
Existen diversas formas de detectar un correo electrónico falso y evitar caer en cualquier estafa cibernética. (este articulo no te protegerá al 100% pero al menos reducirá la posibilidad de car en la trampa).
1. El dominio de la dirección de email no coincide con el de la empresa
Esto ocurre en todos los emails de phishing. O lo que es lo mismo, en todos los correos electrónicos falsos. Estos emails se envían desde una dirección de correo que no tienen nada que ver con la empresa a la que están intentado suplantar.
Si alguna vez recibes un correo de PayPal, la dirección desde la que te lo envían es servicio@paypal.es o, por ejemplo, contacto@paypal.es.
El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no.
Siempre será paypal.es o paypal.com, pero nunca dominios del tipo:
www.paypal.com
webpaypal.com
paipal.com
Por lo tanto, no caigas en la trampa: es una dirección de correo electrónico falsa.
2. Faltas de ortografía o de concordancia
Cuando ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, ¡sospecha! Es una señal de que este email puede ser falso.
Los phishers muchas veces traducen los emails con programas automáticos.
Y ya sabes: no es lo mismo que lo haga una persona o que lo haga Google Translate.
3. El correo solicita información personal
Normalmente, cualquier correo electrónico fraudulento o caso de phishing trata de recopilar información privada personal o de pago con el objetivo de hacer un uso inadecuado de ella.
Para obtener estos datos, normalmente te piden que verifiques una dirección de correo personal, que actualices tu información, verifiques tus datos de acceso, tu número de cuenta, etcétera. Vamos a verlo de manera detallada en el siguiente ejemplo: ——–>
¿Para qué necesitaría un banco pedirte tu número de cuenta, de tarjeta o tus datos personales por email? Si tienes una cuenta, tu banco ya tiene esta información.
Siempre que se incluyen links en este tipo de correos electrónicos, verás que no es la dirección de la página web de la empresa a la que intentan suplantar. Aunque la apariencia sea muy similar, fíjate siempre en la URL que se muestra en la barra de direcciones.
Consejo: Recuerda que no debes introducir información personal en una web que no funcione con el protocolo https, es decir, que no tenga un certificado SSL instalado. Fíjate bien en la URL y asegúrate de que las conexiones están cifradas y que es seguro enviar información a través de esa web.
4. El asunto del correo es de máxima alerta
Otra señal que te indica que estás ante un email falso es el asunto. ¿Te indican que acabas de ganar $ 20.000? ¿Van a cancelar tu cuenta bancaria? ¿Tienes documentos nuevos que tienes que revisar? ETC.
Recuerda que cuando tienes contratado un servicio y está próximo a caducar, las empresas siempre suelen enviar varios recordatorios. Además, ten en cuenta que tu banco tampoco te va a cancelar la cuenta bancaria de un día para otro ni te va a avisar por email.
¿Y qué me dices si recibes un email en el que te dicen que has ganado la lotería? Eso ya es mucho menos probable. Desconfía siempre de este tipo de emails.
Es cierto que estos son casos muy exagerados, pero hay otros que quizá puedan llevarte a error.
Por ejemplo, el envío de un código promocional válido para una marca determinada, el regalo de un libro electrónico gratuito… Hay mil formas de hacerlo, así es que abre los ojos y presta atención a este tipo de mails enviados con mala intención.
5. Archivos adjuntos
Otra de las características de los correos electrónicos falsos es que la gran mayoría incluyen siempre documentos adjuntos para evitar que estos emails acaben en la bandeja de spam.
Pero ¿sabes lo peor? En muchos casos, estos archivos adjuntos dañinos no son únicamente para engañar a los gestores de correo, sino que se utilizan para inyectar malware e infectar tu equipo. Para ello simulan que se trata de un archivo en Word o PDF para que el usuario se confíe y lo abra. Y sí, en muchas ocasiones consiguen su objetivo.
Servidores de correo.
Para empresas, existen servidores de correos seguros, que contienen gran variedad de protección contra estos tipos de ataques.
Por ejemplo el servidor detecta:
Correo es sospechoso,
Prevención de phishing,
virus,
incluso hasta identifica correos identificador de suplantacion de identidad en correo.
y una variedad de herramientas.
Por ejemplo, Micrososft Exchange, Gmail, Outlook.
Si deseas más información, contáctanos.