Cómo detectar un email fraudulento

email

En otras publicaciones de este blog hemos conversado sobre la seguridad de nuestros datos, y las oportunidades que les ofrecemos a los hackers para hacerse con ellos.

En casi todos los métodos que utilizan los delincuentes informáticos siempre está presente el correo electrónico, ya sea como medio de infección o canal para captar datos.

Hoy te daremos algunos consejos para determinar si un email es fraudulento:

El remitente

El remitente de un correo electrónico normalmente está formado por dos elementos, un alias o nombre y una dirección de correo.

En tu pantalla sueles verlo así:

PEDRO PEREZ <pedro.perez@familialosperez.com>

Lo que hacen los delincuentes es mantener un alias o nombre que te sea familiar, pero utilizar una cuenta de correo con un dominio dudoso. El dominio es lo que sigue después de la @, y en la mayoría de las empresas coincide con su página web.

Es por ello, por ejemplo, que todos los correos de www.gmail.com , que es un servicio de correo electrónico, lleven la dirección con su dominio:pedro.perez@gmail.com

Si el remitente que vez en tu correo tiene una cuenta o un dominio extraño o desconocido, no abras el correo. Elimínalo.

El asunto de mensaje

Los asuntos de los mensajes normalmente responden a una lógica, normalmente buscan informar sobre que va el correo, con títulos explicativos.
El asunto en el correo enviado por un hacker suele ser un llamado, o un reclamo para provocar en ti la necesidad de que hagas algo. Por ejemplo: “Es importante que actualice sus datos en nuestro sistema”.

Aunque es difícil saber si el reclamo es real o no (allí está el truco del que se vale el delincuente) hay que reflexionar ante el título de un correo. Y lo más importante es hacerse preguntas, veámoslo con el ejemplo anterior:

¿Por qué es urgente que actualice mis datos?
¿La última vez que usé este servicio todo estaba bien?
¿Si es tan urgente por qué no me han llamado o ubicado de otra forma?
Si ellos ya poseen mis datos ¿Para qué debo actualizarlos?

El cuerpo del correo

Aunque los delincuentes cada vez cuidan más los detalles para parecer lo más reales posibles, es muy frecuente que su idioma no sea el mismo que el nuestro, o que en la velocidad para cometer su delito no dediquen suficiente tiempo para revisar la coherencia y la correcta redacción del cuerpo del correo.

Tenemos que dedicarnos un poco a leer el cuerpo del correo sobre el que sospechamos. Si nos damos cuenta, podremos detectar que hay errores e incoherencias como:

Hola estimado amiga, nos hemos contactados con usted porque ha sufrido un ataque muy fuerte nuestro sistema, y requerimos actualice YA de inmediato sus datos en sistema de nuestra empresa.
Como vemos la redacción es atropellada, se pierde la coherencia y la fluidez que una persona normal, ya sea en un mail comercial o personal, tendría.

Los enlaces y los adjuntos

Hay que evitar hacer clic en enlaces de un cuerpo de correo de un remitente que sea desconocido para nosotros.

Normalmente los enlaces se suelen usar para dirigirnos a las páginas webs de nuestros contactos reconocidos. Si estamos inscritos en un boletín de noticias, pues es normal que vengan enlaces para ir a las webs y recibir más información.

Pero si el vínculo es desconocido, y encima no nos da información, sino que nos pide datos personales. Hay que cerrar la ventana del navegador.
Pero peor es en el caso de los adjuntos. No debemos correr en nuestro ordenador o equipo ningún archivo, aunque parezca un documento conocido.
En este caso debemos detenernos y pensar. ¿Por qué me está enviando esta persona un documento?

Si es algo que esperabas, pues seguramente estará bien, pero si no hay razón para el envío, NO descargues el adjunto.

Con estos consejos, podrías ayudar a tu equipo de tecnología a mantener tu ordenador libre de las manos de los hackers.