Muchas veces es posible que no sepamos cómo distinguir si un email es auténtico o es una estafa, porque cada vez más son campañas muy elaboradas que pueden confundir a los usuarios. Sin embargo, hay elementos de seguridad que te permitirán identificar rápidamente si se trata de un intento de ciberataque o un bulo.
La ventaja es que en Gmail cada vez más son detectadas las estafas y los intentos de phishing, enviando directamente a spam y marcando el correo como fraudulento, añadiendo una alerta sobre esa dirección desde la que recibiste el correo electrónico. Sin embargo, no debes dejar todo en manos de tu correo electrónico, debes aprender a identificarlos rápidamente para no terminar siendo una víctima.
Correos impersonales y con saludos iniciales extraños
Muchos de los correos electrónicos que son una estafa presentan algunos errores, ya que son traducciones incorrectas o literales que no aplican de igual manera en cada idioma, por eso podemos identificar rápidamente un correo falso cuando el saludo tiene una construcción extraña.
Por ejemplo, si el saludo no incluye tu nombre, o el saludo se refiere a ti con un género diferente, es probable que se trate de una especie de estafa. También puede ser una señal de alerta si observas que incluye signos y letras adicionales que nada tienen que ver con un saludo en un correo electrónico de una institución o empresa.
Correos electrónicos con dominios personalizados
Otro de los elementos que te hará distinguir muy fácilmente cuando un correo electrónico es fraudulento, es la dirección de correo del remitente. Nunca, ninguna empresa o institución utilizará un correo electrónico personal o con dominio Gmail.com o Yahoo.es para enviarte una comunicación oficial.
Los empleados de las organizaciones y empresas no están autorizados para el uso de sus cuentas personales para contactar a los ciudadanos. Por ejemplo, si señala que te está escribiendo de un banco, digamos Bankia, la dirección desde la que te contactan deberá tener el dominio “@bankia.com” en ningún caso podría ser algo tipo “jose.bankia@gmail.com” ni nada por el estilo.
Elementos gráficos en el correo que recibes
Vas a detectar las estafas por medio de correo electrónico cuando veas los elementos gráficos utilizados en su contenido. Revisa que tenga la misma apariencia y estructura de otros correos recibidos desde el mismo lugar, por ejemplo, de hacienda.
Asegúrate de que tenga los elementos y logos correctos, con la misma calidad y empleados de manera adecuada, en la misma posición… cada detalle cuenta y por lo regular, los cibercriminales son un poco descuidados en este aspecto.
Enlaces y direcciones integradas en el cuerpo del correo
Regularmente, los correos electrónicos fraudulentos tienen el objetivo de que sus víctimas piquen en algún enlace o descarguen algún archivo; en la primera opción te llevarán a un sitio web para usurpar la identidad de alguien y hacerte creer que estás en un lugar seguro, así podrán llevar adelante un ataque phishing en el que te robarán información importante, como datos bancarios, información personal y contraseñas.
En el segundo caso, el objetivo es que descargues un fichero malicioso que, probablemente, se trata de un virus troyano que se instalará en tu ordenador o móvil para robar información, incluso podrías acabar siendo víctima de un ataque ransomware, quedando secuestrado tu ordenador.
En estos casos debes estar muy atento a la dirección que te intenta enviar el correo electrónico, asegúrate de que se trata de la institución a la que hace referencia con el dominio exacto, ya que muchas veces los cibercriminales utilizan URL muy parecidas para confundir a sus víctimas.
Los archivos adjuntos que vienen comprimidos en una carpeta, por lo regular, es un caballo de troya con el que quieren entrar en tu ordenador.
Para asegurarte sobre la dirección web a la que te quiere dirigir no hace falta seguir el enlace, bastará con colocar el cursor del ratón sobre el enlace y podremos ver exactamente a dónde nos quiere enviar.
Correos electrónicos en los que te piden datos personales como respuesta
Debido a la cantidad de estafas que proliferan en la red desde hace muchos años, ninguna institución o empresa solicita datos personales de sus usuarios por correo electrónico. Nunca te pedirán que envíes tu nombre o tu número de identificación, tampoco tu teléfono y menos aún información bancaria.
Cuando esto suceda, elimina y bloquea al remitente, luego establece contacto con el lugar desde el que supuestamente te escribieron para hacer una alerta sobre la situación. También puedes hacer una denuncia en la Policía.
El asunto del correo es de máxima alerta
Cuando el banco, Hacienda o tu operador necesitan contactarte para una acción de urgencia, lo más probable es que lo hagan vía telefónica. Nunca recibirás un correo electrónico en el que te indican que tienes un plazo urgente para poder realizar una acción o sucederá algo negativo.
La razón de por qué envían estos correos con urgencia es porque necesitan que no lo pienses demasiado, esperan que su información te alarme lo suficiente como para que ejecutes la acción que te solicitan.
Así que al recibir un correo electrónico con asuntos como “Tienes 24 horas actualizar tus datos” o “Entra ahora mismo a este enlace o perderás tu cuenta bancaria”... son acciones que, simplemente, no se ejecutan de esa manera.
Al ver un correo electrónico de este tipo, puedes estar por seguro de que se trata de un completo fraude.
Ahora ya sabes cómo identificar los correos electrónicos fraudulentos, para que no seas estafado.
- Ver Comentarios