• 12 diciembre, 2019

Cómo detectar correos electrónicos falsos

Tiempo de lectura: 6 minutos

Hoy en día los ataques cibernéticos a través de los correos electrónicos están aumentando. Desafortunadamente, en el mundo de hoy, muchos correos electrónicos se usan con fines criminales. Los estafadores utilizan diferentes estrategias para engañar a los usuarios y robarles dinero o datos. Por esta razón, es muy importante saber cómo detectar correos electrónicos falsos para escapar de estas amenazas.

El método por excelencia que utilizan los delincuentes informáticos es el phishing. Es una de las estrategias más antiguas y peligrosas. A pesar de que la gente cree saber todo sobre los ataques de phishing, muchos se convierten en víctimas.

Según el Informe de investigaciones de violación de datos en el 2019 hecho por Verizon, el 32% de todos los ataques cibernéticos involucraron phishing.

Formas de detectar un correo electrónico falso

1. El mensaje se envía desde un dominio de correo electrónico público

Ninguna organización legítima se comunicará contigo desde una dirección que termine «@gmail.com». Ni siquiera Google.

Con la excepción de los trabajadores independientes, cada organización tendrá su propio dominio de correo electrónico y cuenta de empresa. Por ejemplo, los correos electrónicos legítimos de Google siempre muestran «google.com«. Te recomendamos crear tus correos electrónicos con dominio propio.

Si el nombre de dominio coincide con el remitente del correo electrónico, el mensaje probablemente sea real. La mejor manera de verificar el nombre de dominio de una organización es escribir el nombre de la empresa en un motor de búsqueda. Esto hace que detectar un correo falso parezca fácil, pero los ciberdelincuentes tienen muchos trucos bajo la manga para engañarte.

Muchos de nosotros nunca miramos la dirección de correo electrónico de donde proviene un mensaje. Tu bandeja de entrada generalmente muestra un nombre, como «Banco de la República», y la línea de asunto. Cuando abres el correo electrónico, ya sabes (o crees saber) de quién es el mensaje y vas directamente al contenido.

Cuando los delincuentes crean sus direcciones de correo electrónico falsas, a menudo tienen la opción de seleccionar el nombre para mostrar, que no tiene que relacionarse obligatoriamente con el email. Por lo tanto, pueden usar una dirección de correo falsa que aparecerá en tu bandeja de entrada con el nombre para mostrar.

Pero los delincuentes rara vez dependen solo de la ignorancia de sus víctimas. Sus direcciones de correo electrónico falsas utilizarán el nombre de la organización en la parte de la dirección mostrada en el correo.

El siguiente es un ejemplo de un correo electrónico falso de PayPal:

Este es un correo electrónico de estafa típico. Utiliza el logotipo de PayPal en la parte superior del mensaje, y tiene un botón para realizar una acción.

Pero por mucho que intenten replicar un correo electrónico genuino de PayPal, hay una gran alerta: la dirección del remitente es «no-reply@e-coin.io«.

Un correo electrónico genuino de PayPal tendría el nombre de la organización en el nombre de dominio, lo que indica que proviene de algún empleado o área de la empresa. Debido a que “PayPal” no está en el nombre de dominio, fácilmente se infiere que se trata de una estafa.

Por desgracia, si incluye la palabra PayPal en cualquier parte del mensaje suele ser suficiente para engañar a las personas. Quizás algunos podrían ver la palabra PayPal en la dirección de correo electrónico y sentir que es confiable, o simplemente no entender la diferencia entre el nombre de dominio y la parte local de una dirección de correo electrónico.

2. El nombre de dominio está mal escrito

Hay otro dato oculto en los nombres de dominio que da una indicación de estafa. El problema es que cualquiera puede comprar un nombre de dominio de un registrador. Y aunque cada nombre de dominio debe ser único, hay muchas maneras de crear direcciones que no se pueden distinguir de la que se está falsificando.

El podcast de Gimlet Media «Responder a todos» demostró lo difícil que puede ser detectar un dominio falsificado en uno de sus episodios. Phia Bennin, la productora del programa, contrató a un hacker para suplantar a varios empleados.

El hacker compró el dominio «gimletrnedia.com» (es decir, r-n-e-d-i-a, en lugar de m-e-d-i-a) y suplantó a Bennin.

Su estafa fue tan exitosa que engañó a los presentadores del programa, el CEO de Gimlet Media (que previamente había afirmado que solo los torpes serían víctimas) e incluso ​​a su presidente.

3. El mensaje del correo electrónico está mal escrito

A menudo puedes saber si un correo electrónico es una estafa si tiene una mala ortografía y gramática.

Muchas personas opinan que tales errores son parte de un «sistema de filtrado» en el que los ciberdelincuentes atacan solo a las personas más crédulas. La teoría es que, si alguien ignora el hecho de que el mensaje está mal escrito, es menos probable que comprenda que está en medio de una estafa.

Sin embargo, esto realmente solo se aplica a situaciones excepcionales como la estafa del príncipe nigeriano, de la que realmente tienes que ser increíblemente ingenuo para ser víctima. Estafas como esta, se operan manualmente: una vez que alguien muerde el anzuelo, el estafador tiene que responder. Esto ayuda a los delincuentes a asegurarse de que las víctimas puedan creer el resto de la estafa.

4. Incluye archivos adjuntos o enlaces sospechosos

Los correos electrónicos falsos vienen en muchas formas, pero lo que todos tienen en común es que contienen algún elemento sospechoso. Esto puede ser un archivo adjunto infectado que te pedirá que descargues o también un enlace a un sitio web falso que solicite inicio de sesión y otra información confidencial.

¿Qué es un archivo adjunto infectado?

Es un documento aparentemente benigno que contiene malware. En un ejemplo típico, el delincuente afirma estar enviando una factura.

No importa si el destinatario espera recibir una factura de esta persona o no, porque en la mayoría de los casos no estarán seguros de a qué se refiere el mensaje hasta que abran el archivo adjunto. Una vez que lo abran, verán que la factura no es para ellos, pero será demasiado tarde. El documento libera malware en la computadora de la víctima, que podría realizar cualquier cantidad de acciones perjudiciales. En este caso, tendrías que contratar un servicio para remover el malware.

Te recomendamos que nunca abras un archivo adjunto a menos que estés completamente seguro de que el mensaje es de un remitente legítimo. Aún así, debes buscar cualquier cosa sospechosa en el archivo adjunto. Por ejemplo, si recibes una advertencia emergente sobre la legitimidad del archivo o si la aplicación te pide que ajustes tu configuración, no continúes. Ponte en contacto con el remitente a través de un medio de comunicación alternativo y pídele que verifique que sea legítimo.

Enlaces sospechosos

Puedes detectar un enlace sospechoso si la dirección de destino no coincide con el contexto del resto del correo electrónico.Por ejemplo, si recibes un correo electrónico de Netflix, el enlace debería dirigirte a una dirección que comience con «netflix.com».

Desafortunadamente, muchos correos electrónicos tanto legítimos como fraudulentos ocultan la dirección de destino en un botón, por lo que no es fácil ver a dónde va el enlace de forma inmediata. Probablemente sabrías que algo está mal si ves la URL de destino directamente en el correo electrónico. Pero muchas veces, si el resto del mensaje es bastante convincente, puede ser que hagas clic en el enlace sin pensarlo dos veces.

Para asegurarte de no caer en situaciones como esta, debes saber cómo verificar hacia dónde van los enlaces antes de abrirlos. Afortunadamente, esto es muy sencillo: En una computadora, pasa el mouse sobre el enlace y la dirección de destino aparece en una pequeña barra en la parte inferior del navegador.

En un dispositivo móvil, mantén presionado el enlace y aparecerá una ventana emergente que contiene el enlace.

5. El mensaje siempre se muestra como de suma urgencia.

Los estafadores saben que la mayoría de las personas postergan las cosas. Cuando recibimos un correo electrónico, generalmente decidimos revisarlo más adelante. Pero cuanto más pienses en algo, más probabilidades tendrás de notar cosas que no están bien. Tal vez te des cuenta de que la organización no te contacta por esa dirección de correo electrónico, o hablas con un colega y te enteras de que no te enviaron ningún documento.

Incluso si no te das cuenta en ese momento, volver a ver el mensaje con una mirada fresca luego podría ayudar a revelar su verdadera naturaleza.

Es por eso que tantas estafas solicitan que actúes de inmediato o de lo contrario será demasiado tarde. PayPal, Windows, Netflix y demás compañías de este tipo brindan servicios que se usan regularmente, y cualquier problema con esas cuentas podría causar inconvenientes inmediatos.

Todo depende de ti

El sentido de urgencia que tienen estas estrategias es igualmente efectivo en estafas en el lugar de trabajo.

Los delincuentes saben que la mayoría de nosotros dejaremos todo de lado si nuestro jefe nos envía un correo electrónico con una solicitud muy importante, sobre todo cuando supuestamente otros colegas superiores lo están esperando.

Las estafas de suplantación de identidad como esta son particularmente peligrosas porque, incluso si el receptor sospechara de algo extraño, podría tener demasiado miedo de enfrentarse a su jefe.

Una organización que valora la seguridad cibernética aceptaría que es mejor prevenir que lamentar. Por esta razón es recomendable tener tus correos profesionales funcionando correctamente.

banner hosting


¿Te ha gustado este artculo?
Recíbe los nuevos en el newsletter mensual de Neolo o Telegram de Neolo