El correo electrónico es una de las herramientas de comunicación y colaboración más importantes en el teletrabajo. Cada día se reciben un número elevado de emails en el ámbito profesional y se tiene que prestar especial atención a su origen y contenido, porque pueden ser falsos y afectar a la seguridad de tus datos privados.
Los ciberdelincuentes siguen perfeccionando sus métodos con el fin de engañar a los destinatarios de los correos electrónicos. Es preciso tener sentido común ante cualquier mensaje que llegue a la bandeja de entrada y tener cuidado con los que se consultan, los links que hay en ellos para clicar, la descarga de archivos o abrir cualquier documento.
Los delitos informáticos en forma de estafa son comunes. Existen técnicas con el fin de engañar como es el phishing, que consiste en imitar a cuentas legítimas, en las cuales se suplanta la identidad de una empresa que es reconocida, también a personas, con el objetivo de robar datos personales o profesionales.
Saber protegerse ante los ciberataques de los piratas informáticos es necesario para la protección de información confidencial. Los correos falsos son una de las fuentes por donde intentan acceder a datos e infectar ordenadores y smartphones.
Hay señales evidentes que se trata de un correo fraudulento, pero otras son más complicadas de detectar. Desarrolla medidas de seguridad ante cualquier archivo adjunto malicioso o intento de engaño. Realiza una verificación ante cualquier email sospechoso.
Cómo detectar los correos fraudulentos
Muchos correos de dudosa legitimidad terminan en la carpeta de spam. Pero otros no, por lo que es fundamental tomar medidas de seguridad para no sufrir ninguna vulnerabilidad. Para detectar cualquier intento de engaño observa si se producen elementos en la comunicación que hagan desconfiar.
Ortografía engañosa en la dirección
Una de las fórmulas más habituales en los casos de phishing es la ortografía engañosa en el dominio de la dirección de correo electrónico, con el objetivo de confundir al destinatario para que crea que la comunicación la envía una empresa reconocida.
Los ciberdelincuentes adquieren dominios que a simple vista pueden parecer uno legítimo y que desean suplantar. La manera de hacerlo es substituir letras que pueden no detectarse a simple vista. Así substituyen la l por 1, m por rn, s por 5, o por 0. De esta manera pueden crear correos con la dirección abc@app1e.com, abc@micros0ft.com, abc@sarnsung.com o abc@vi5a.com.
Dirección con palabras adicionales en el nombre de la empresa
Otra técnica habitual es añadir palabras en el dominio de la dirección del nombre de la empresa que se supone que envía el email. Así pretenden dar la impresión de ser la marca original, como por ejemplo abc@google-support.com o abc@googleonline.com
Dirección con el nombre de la empresa mal escrito
Nombres de empresa sin ningún significado, en otros idiomas o a los que no estás habituado a leer pueden llevar a no saber exactamente como se escriben o que algún error ortográfico pase desapercibido, así como el intercambio de alguna letra.
Estas son circunstancias de las que se aprovechan los estafadores para intentar engañar. Son algunos ejemplos abc@netfilx.com, abc@phillips.com, abc@volksvagen.com, abc@heinneken.com, abc@peypal.com o abc@whastapp.
Remitente con dirección de correo gratuita o desconocida
Toda empresa se comunica con sus clientes o con cualquier persona a través de su propia marca y con la dirección con el dominio propio, no desde el servicio que ofrecen direcciones de correo gratis como Gmail, Yahoo, Outlook, Hotmail o cualquier empresa menos reconocida. Un correo de Amazon lo recibirás desde un @amazon.com, no desde un @gmail.com.
Asunto del mensaje sospechoso
Uno de los indicadores que delatan un correo falso es el asunto del mensaje. Es un primer indicio que la comunicación es sospechosa y que detrás puede haber un pirata informático realizando un ciberataque. Una denominación alarmante, con carácter de urgencia, o dirigido de forma genérica es motivo de desconfiar.
También si se producen errores ortográficos, están escritos en otros idiomas o hablan de un producto o servicio que no utilizas, en este caso lo más apropiado es enviar el correo a la carpeta de papelera sin abrirlo.
Errores ortográficos y gramaticales
Una forma muy fácil de detectar si un correo electrónico es fraudulento es cuando contiene errores ortográficos y gramaticales evidentes, con frases incoherentes y expresiones que no son correctas en el idioma en cuestión.
Las empresas pasan filtros con profesionales para que no se produzcan estos fallos. Siempre puede haber alguno, pero no es un hecho habitual.
Estos errores en la mayoría de ocasiones se producen porque los ciberdelincuentes realizan simples traducciones de los textos a diferentes idiomas con cualquier traductor online y los envían de manera automática.
Temática e inmediatez
La estructura y composición de muchos de los correos falsos que entran en la bandeja de entrada tienen los mismos puntos en común. Los asuntos a los que se refieren son de temáticas como la detección de un uso fraudulento o no autorizado de la tarjeta de crédito, un acceso no autorizado a la cuenta o a datos personales, compras ficticias, ofertas de productos y servicios, herencias, premios de lotería u ofrecimientos de empleo.
También se parecen en que crean alarma y urgencia al destinatario para que actúe rápidamente o perderá la opción de solventar el problema o aprovecharse de la propuesta beneficiosa que se presenta.
Archivos adjuntos dudosos
Nunca debes abrir un archivo adjunto del cual no tengas clara su procedencia. Es la manera más fácil de descargarte un malware y que infecte tu ordenador o smartphone. Toma medidas de protección para detectar archivos adjuntos maliciosos. Hay extensiones que son peligrosas como las .exe, .zip, .rar o .tgz, además de otras menos habituales.
Los archivos que necesitan una contraseña para abrirse también son peligrosos porqué están encriptados y el antivirus cuando lo escanea no detecta su contenido. Los archivos que tienen nombres extraños también son de dudosa seguridad, porque no es profesional que no aparezcan con una denominación que no determina de que se trata.
Una medida obligada es la de desactivar la descarga automática de archivos adjuntos que hay en el correo electrónico. Cambia la configuración si viene predeterminada.
También valora si los documentos que te están enviando o la información proporcionada la has pedido en algún momento.
Links a páginas falsas
Es habitual que en los correos haya enlaces a los que se pide clicar para acceder a la información o realizar la acción que se requiere. En los delitos informáticos se trata de links que direccionan a una web que suplanta a la original y que en muchos casos es difícil de detectar porque se asemeja a la legítima, con formato, colores y texto; y hasta es una copia muy similar.
El propósito es que aportes información personal o bancaria, como en las ocasiones donde se comunican para informar que la cuenta del banco o la tarjeta ha sido bloqueada por un uso sospechoso o fraudulento y piden que escribas los datos, con contraseñas incluidas.
Estos enlaces nunca se deben pulsar. Además también pueden ser un cebo para descargar un malware en tu ordenador. Para saber la URL a la que se dirige solo tienes que poner el cursor sobre el link y en la parte inferior izquierda de la pantalla aparecerá. Otra opción es pulsar el botón derecho del mouse y clicar en inspeccionar. En la zona de código <a href= el texto que aparece a continuación es la URL a la que se direcciona.
En el caso que aparezca en estos casos una URL acortada, donde no aparece la original, hay servicios online donde puedes conocer la dirección a la que se dirige. Unshorten.it y unshorten.me son dos webs donde conocerás la URL de destino.
Verifica que la web a la que te envía funciona con el protocolo https y tiene el certificado SSL, que proporciona una conexión segura.
