Recibir un correo es de lo más normal, ya sea de trabajo, de amigos, de gestiones relacionadas con nuestro día a día, y de estafa. Es en esto último donde vamos a centrarnos para enseñarte a detectar un correo de estafa y que no caigas en las trampas que pueden dejar tu cuenta bancaria en negativo.
A lo largo de los años de historia y experiencia que tiene la web de El Grupo Informático, han sido numerosas las veces que hemos hablado de correos de estafa, también conocidos como "phishing".
En todos esos artículos hemos dado algunas claves para detectar los correos peligrosos y cómo actuar en caso de caer en las estafas. Pero ahora vamos a recopilar todos los consejos en un único artículo para que lo puedas consultar siempre que sea necesario.
Cuenta y asunto del correo
Son 2 elementos clave para detectar si se trata de un email falso o real. Las técnicas ya están muy especializadas y los ciberdelincuentes ya saben cómo captar la atención sin levantar sospechas, por eso es tan difícil detectar un correo de estafa.
La dirección del correo electrónico nos da una pista clara y directa de si es un email real, es decir una cuenta corporativa real, o ficticia y estamos ante una estafa y una suplantación de identidad.
Con respecto al asunto del correo, se busca crear interés a base de frases alarmistas con el único fin de que el email sea abierto.
A lo largo de este artículo vas a ver varios ejemplos de emails de phishing, y vamos a mantener el asunto y la dirección visibles para que puedas verlos.
Elementos gráficos de un correo de estafa
- Imágenes: este tipo de emails falsos y peligrosos que suplantan la identidad de otras empresas, a menudo, cuentan con logos, iconos, banners y demás imágenes muy borrosas y pixeladas.
Saludos y despedidas en los emails de phishing
Si una empresa, verdaderamente, quiere informarte de algo como un cambio en la Política de Privacidad, informar del hackeo de las cuentas, un cambio de contraseña inusual, etc. se dirige a ti por tu nombre real o usuario y no de forma generalizada como "Estimado cliente", "usuario número x", "Hola", etc. o directamente hay ausencia absoluta del saludo y la despedida.
Ortografía, gramática y traducción de los correos de estafa
La gran mayoría de los correos de este estilo suelen ser malas traducciones, sin sentido en algunos párrafos y donde siempre hay alguna falta de ortografía y gramática.
Conviene leerlos detenidamente para detectar estos fallos, ya que cuando recibimos un correo de phishing de, por ejemplo, nuestra entidad bancaria diciendo que nuestra cuenta está inactiva por un fallo de seguridad, lo único en lo que se piensa es en arreglarlo lo antes posible, no en ver si hay faltas de ortografía o si es una mala traducción.
Otra prueba muy clara es el tipo de fuente que se usa en el correo, así como el cambio de letra, tanto en tamaño como en espaciado, como en el tipo de letra en sí.
Llamada de atención con cuenta atrás
Algo muy típico de los correos de phishing son las llamadas de atención, ya que el único objetivo de estos emails es el recopilar datos privados e información bancaria, de ahí que inciten a pulsar en los enlaces con el miedo de perder la cuenta en 24 horas, o que cierren la cuenta bancaria, o no conseguir reactivarla o recuperarla, etc.
Enlaces
Llegamos a la joya de la corona de los emails de phishing y es que es aquí donde está el verdadero peligro. Hay decenas de formas de colocar el, o los, enlaces para conseguir que el receptor pique en la estafa y entre al enlace.
Dentro de los links se esconden muchos oscuros secretos, desde software que se descargan silenciosamente y son capaces de robar toda la información del móvil o el PC, hasta la suplantación de la web de una entidad bancaria que te pide tus datos privados y claves para acceder a la banca online, pasando por cupones de regalo, móviles gratis, televisores, muestras gratuitas, cafeteras, ser embajador de una marca, etc.
La mayoría de los correos de estafa llevan más de un enlace sospechoso, pero dejando a un lado el número de link peligrosos, lo verdaderamente importante es si están camuflados o no.
En las capturas superiores vemos que el enlace está camuflado bajo el texto "Voy a sincronizar ahora!", "Área clientes", "Haga clic aquí", "Mira esto", pero a veces, el enlace está visible, aunque acortado y tampoco se muestra la trampa.
Si decides pinchar en el enlace has de fijarte en el recuadro del navegador y ahí verás si de verdad ese correo llega directamente de la empresa, o es un auténtico engaño:
- Fíjate si existen palabras como "Store", "Spain", "Oficial", etc. o números que nada tienen que ver con el nombre de la empresa.
- Comprueba si hay guiones o barras bajas.
- Atento a las letras mayúsculas y minúsculas ya que hay una estrategia muy extendida que usa la "i" mayúscula en lugar de la "l" minúscula, también a las "o" y los cambios con el cero y la O mayúscula.
- Revisa que no haya caracteres extraños como: $, ~, &, ¬, %, etc.
- Abre otra pestaña del navegador y busca la web oficial de la empresa de la que has recibido el correo. Compara las direcciones hasta descubrir si es un caso de phishing o no.
Si se trata de un phishing bancario y te dicen de activar tu cuenta, cambiar la contraseña, actualizar datos personales, etc. Entra usando la aplicación o directamente desde el navegador y evita usar los enlaces.
¿Qué se debe hacer si es un correo de estafa?
Una vez tengas todo revisado, punto por punto, como te lo hemos mostrado en este artículo, y tengas claro que es un correo de estafa, haz capturas y dirígete a las redes sociales oficiales de la marca y comunica lo sucedido.
Probablemente te pidan que les reenvíes el correo para que ellos puedan comprobar todo lo que cuentas y ver con sus propios ojos el alcance de la estafa y poder así, avisar a la población para evitar males mayores.
Seguidamente elimina el correo de tu bandeja de entrada y no lo sigas reenviando, ni respondas, ni compartas el enlace, ni nada similar.
De esta forma evitarás que más gente caiga en la trampa y pueda verse envuelta en un lío bastante feo por creer que era el usuario 1 millón, por seguir los pasos para conseguir un móvil gratis, por querer ganar un viaje a 0 euros, o por confiar en un correo electrónico que le decía que su cuenta estaba "desctivada", así tal cual.
El mejor consejo que siempre se ha dado para Internet es la desconfianza. Desconfiar y comprobar, los dos pasos claves para detectar si un correo es estafa o no.
Han quedado claros todos los puntos a tener en cuenta para detectar un correo de estafa. Es muy simple, pero conviene tener los ojos bien abiertos. Poco a poco se gana experiencia y cada vez es más fácil detectar este tipo de emails fraudulentos, aunque los ciberdelincuentes cambien las técnicas y quieran evitar ser descubiertos.
¿Qué otros trucos conoces para detectar un correo de estafa? ¿Has recibido alguna vez un correo de estafa?
- Ver Comentarios