6 trucos para identificar rápidamente correos falsos

Los correos falsos son utilizados por delincuentes informáticos como parte de sus estrategias de ciberataque, especialmente cuando utilizan la técnica del phishing, que tiene por objetivo engañar a un usuario para obtener datos personales e información confidencial, para ello buscan que los correos falsos se vean como mensajes legítimos y pasen desapercibidos en la bandeja de entrada.

Los correos electrónicos son un medio de ataque ideal para los ciberdelincuentes, se calcula que diariamente se envían cerca de 269 mil millones de correos electrónicos en todo el mundo, se estima que 1 de cada 2000 es un correo de phishing, lo que indica que cada día se intenta realizar cerca de 135 millones de ataques de phishing.

Lo que ha convertido a este método en una de las formas preferidas de ciberataque, debido a que es muy fácil de hacerlos pasar desapercibidos, ante tal volumen de mensajes de correo. Además, es probable que algunas personas caigan en el engaño y proporcionen toda la información que los piratas informáticos requieren para hackear las cuentas personales y de trabajo o profesionales de sus víctimas.

¿Por qué funcionan este tipo de ataques?

El principal motivo es que las personas generalmente no nos tomamos el tiempo necesario para analizar cuidadosamente todos los mensajes que llegan a nuestro correo electrónico. El segundo motivo puramente técnico, la gran mayoría de los correos son bloqueados por los sistemas de antispam o antivirus, pero por desgracia, un porcentaje elevado pasa estos filtros debido a que cada día estos ataques son más sofisticados y finalmente, llegan a nuestras bandejas de entrada.

¿Qué pasa cuando ya nos ha llegado un correo falso?

La función principal de los correos falsos es suplantar la identidad de una empresa u organización legítima y engañarnos para que pongamos datos confidenciales. No obstante, también se utilizan para introducir malware a través de ficheros y documentos adjuntos, aplicaciones y enlaces maliciosos.

Si a través de estos correos falsos, logran capturar nuestros datos personales, confidenciales o inclusos datos bancarios de tarjetas de débito o crédito, ya os podéis imaginar cuales son los siguientes pasos del atacante. En cambio, si el objetivo es infectar nuestros equipos con malware, el objetivo podría llegar a ser el mismo y que nos roben información delicada que este almacenada en nuestros equipos o incluso que a través de este ataque y tras la infección del malware, nuestro equipo forme parte una red de ciberdelincuentes con el que utilizarán nuestro equipo para realizar otros ataques.

Algunos datos relevantes…

Datos sobre la incidencia del phishing como delito informático indican que durante el pasado 2019 unas 75 de cada 100 empresas informó haber sido víctima de correos falsos y cerca del 30% de esos correos fueron abiertos por los usuarios. Aunque no se tienen datos estadísticos a nivel de usuarios particulares, los expertos estiman que el porcentaje de incidencia de los ataques puede ser incluso mayor al del sector empresarial. Lo que indica que como usuarios en cualquier momento podemos ser víctimas de phishing.

Para ayudarte a evitarlo, queremos dejarte 6 trucos para identificar rápidamente correos falsos.

Verifica que el dominio de la dirección del correo coincida con el del remitente

Generalmente el dominio de la dirección de correo desde donde se envían los correos falsos parece válida o poco sospechosa, sin embargo, los correos de phishing son enviados desde direcciones diferentes a las de las empresas cuya identidad quieren suplantar, por ello es importante que verifiques que el dominio de la dirección del correo coincida con el de la empresa que lo envía.

Por ejemplo, PayPal envía diariamente una gran cantidad de correos electrónicos a sus usuarios en todo el mundo, a sus usuarios registrados en España les envía los mensajes desde el dominio [email protected]paypal.es, o [email protected]paypal.es, el nombre de la dirección de correo puede variar. Sin embargo, es de vital importancia que revises siempre que el dominio que se muestra después de la @ siempre sea el esperado, en este caso paypal.es.

Los ciberdelincuentes suelen elegir distintos tipos de dominios como [email protected], o [email protected], para tratar de hacer pasar como legítimos sus correos falsos y así pescar a sus víctimas.

Iconografía 2

Revisa que no existan discordancias o errores ortográficos

Considera que las empresas cuentan con personal capacitado y antes de enviar un correo electrónico a sus clientes o usuarios verifican su contenido y redacción.

Por lo que si recibes un mensaje que presente discordancias, incoherencias o faltas de ortografía, lo más probable es que sea uno de los correos falsos que a diario envían los ciberdelincuentes. Si tienes duda sobre un correo puedes verificarlo con la empresa que aparece como remitente, si ésta no te lo ha enviado, haz la denuncia de inmediato.

Iconografía 3

Desconfía de las ofertas, regalos o promociones, especialmente de aquellas que parecen increíbles

Si recibes un correo en el que te informan que has ganado la lotería o un premio sorpresa como tarjetas de regalo o un móvil de última generación, aunque nunca hayas comprado un boleto o participado en una promoción, ten mucho cuidado, es muy probable que se trate de un correo falso, que busca que facilites tus datos personales o des clic a un enlace malicioso.

Los correos ofreciendo pisos o casas en alquiler en zonas muy apetecibles de la ciudad y a precios muy bajos, son otra táctica para engañar a las personas, en ellos el supuesto propietario expone que está enviando el mensaje debido a una situación apremiante y que por ello es tan asequible el alquiler, sólo que debes enviar un depósito primero y luego te entregan las llaves, muchos incautos se convierten en víctimas de esta estafa.

Revisa cuidadosamente los correos donde te solicitan información personal

Generalmente los correos falsos utilizados para phishing buscan obtener información personal o bancaria de las víctimas, para obtenerla piden a los usuarios que confirmen una cuenta o que actualicen los datos asociados a ella, pero piensa, por qué te solicitaría el banco tu número de cuenta o de tarjeta de débito o crédito o tus datos personales a través de un correo electrónico.

El banco posee toda la información de tus cuentas y establece cómo política no suministrar información a través de mensajes de correo, incluso indica que no se debe responder a muchos de los mensajes legítimos que ellos envían a sus clientes.

Los correos falsos por lo general incluyen enlaces, si los verificas te darás cuenta que no concuerdan con la dirección web del banco o empresa que intentan suplantar, aunque aparentemente sean muy similares. Recuerda que nunca debes suministrar información personal en webs que no utilicen el protocolo https, verifica que tengan instalado el certificado SSL, revisa la URL y verifica que las conexiones están cifradas antes de suministrar cualquier información.

Cuídate de los correos de máxima alerta

Una de las señales que delatan a los correos falsos son los asuntos de máxima alerta, como los que indican que has ganado un premio, que van a cancelar de inmediato tu cuenta bancaria o de correo o que tienes documentos muy urgentes por revisar.

Considera que cuando algún contrato de servicio está próximo a caducar, la empresa siempre te enviará varios recordatorios, jamás te cancelan un servicio de forma intempestiva y menos a través de un mensaje de correo.

No confíes en documentos adjuntos de remitentes desconocidos

Los correos falsos tienden a incluir documentos adjuntos para evitar que terminen en la bandeja de spam, sin embargo, su intención también es introducir malware e infectar tu ordenador o dispositivo móvil, el cual está oculto en documentos aparentemente de tu interés.

Generalmente simulan ser documentos PDF o de Word, con nombres atractivos o incluso a alarmantes, la intención de ello es que los descargues y los abras, en ese momento el programa malicioso ingresa a tu ordenador, sin que te des cuenta, por ello no debes descargar o abrir documentos adjuntos en correos que te envíen desconocidos, así evitarás caer en su trampa.

En AO Data Cloud te ofrecemos servicios de seguridad para correo electrónico profesional, tanto a nivel personal como corporativo. Si ya has sido víctima o te preocupa este asunto, es de vital importancia contar con un proveedor que cuente tanto con la experiencia y los sistemas adecuados para ofrecerte la máxima seguridad sobre tus servicios de correo.