Saltar al contenido

Reconocer correos electrónicos falsos, fraudulentos y no genuinos

¿Cuáles son los tipos más comunes de correos electrónicos falsos y cómo reconocer claramente una estafa (phishing) rápida y fácilmente?

Incluso seis filtros establecidos por los grandes proveedores de correo electrónico (Gmail, Outlook, etc.) se han vuelto muy efectivos para detener el spam y los mensajes fraudulentos, todavía sucede a menudo que nos encontramos con algunos correos electrónicos que nos piden que accedamos a nuestra cuenta bloqueada o que ingresemos credenciales de inicio de sesión para el banco, para que pueda desbloquear su cuenta o recibir grandes sumas de dinero.
Obviamente, estos correos electrónicos no son ciertos, pero son correos de phishing, correos electrónicos falsos que se envían a millones de personas en todo el mundo con el objetivo de recuperar datos de acceso a sitios web y cuentas corrientes, para enriquecer a los ciberdelincuentes y permitirles robar contraseñas y cuentas muy preciadas.
En este artículo le mostraremos todos los trucos que debe utilizar para comprender cómo reconocer claramente un mensaje fraudulento (phishing) sin ninguna sombra de duda, de forma rápida y sencilla.

Comprobemos si el correo electrónico es auténtico

Antes de hacer clic en cualquier enlace contenido en un correo electrónico, debe verificar que no sea falso.
Para hacer esto, primero que nada mira la dirección de correo electrónico de la que proviene y también el encabezado del correo electrónico y compararlos con otros correos electrónicos similares recibidos del presunto remitente.

La capacidad de distinguir entre un correo electrónico real y uno falso también depende mucho del programa o sitio que utilice para leer los correos electrónicos; en el ejemplo mostrado la dirección de correo electrónico no es la oficial de Euronics y, si compramos algo en el sitio de Euronics, podemos comparar rápidamente el oficial con la estafa.

La cosa es aún más sospechosa si recibimos correos electrónicos de servicios o sitios que nunca hemos visitado: ¿por qué debería haber una cuenta bloqueada en Unicredit si no tenemos una cuenta de Unicredit? En este caso, es realmente muy fácil comprender el engaño y eliminar el correo electrónico rápidamente.
Otro ejemplo: los correos electrónicos oficiales de Google siempre se envían desde la dirección [email protected].

Comprobemos el cifrado de los mensajes

Gmail también proporciona una herramienta valiosa para comprender si el correo electrónico es oficial o enviado desde un sitio clonado o un pirata informático. De hecho, en Gmail podemos comprobar si un correo electrónico está protegido por el certificado de cifrado, que es una prueba de validez y autenticidad y que nunca debe faltar.

Hoy en día, todos los correos electrónicos oficiales de empresas y sitios web están protegidos con cifrado; si se recibe un mensaje sin cifrado, Gmail muestra un candado rojo en la parte superior, junto al destinatario (es decir, nosotros, identificados como a mi), para resaltar el problema de seguridad. Si encontramos el candado rojo tenemos una pista sobre la naturaleza del correo electrónico, pero definitivamente tendremos que investigar: no es un sinónimo inmediato de correo electrónico falso o fraudulento. Si el correo electrónico dice que proviene de un banco o una empresa importante como Google, Facebook o Apple y no está cifrado, las sospechas de que se trata de una estafa aumentan drásticamente. Por otro lado, sin embargo, si un correo electrónico está encriptado, no significa necesariamente que sea auténtico.

Reconocemos los correos electrónicos que juegan con los sentimientos humanos (miedo, terror, etc.)

Si de repente llega un correo electrónico no solicitado donde se le notifica de un peligro de seguridad, un cambio o donde se requiere cualquier tipo de intervención en la cuenta bancaria o cualquier otro servicio con un enlace adjunto para hacer clic para desbloquear problema, siempre es una estafa el 100% del tiempo.

No hay duda de esto, por qué los únicos correos electrónicos en los que debe hacer clic en un enlace de confirmación se envían solo después de registrar una nueva cuenta.
Ciertamente puede suceder que alguien utilice nuestra dirección de correo electrónico para registrarse en un sitio web, e incluso en este caso puede ignorar el correo electrónico y no hacer clic en nada o hacer clic donde dice “si no fuiste tú quien se apuntó …“.
En caso de dudas intentamos acceder al servicio desde otro navegador (no el mismo donde abrimos el correo electrónico) o alternativamente contactamos con la asistencia del servicio por el cual recibimos el “correo electrónico de alerta”, para verificar que en realidad no hay problema. En cualquier caso, nunca hacemos clic en los enlaces de estos correos “de puro terror” (¡el miedo a perder todo el dinero ganado enloquece a la gente!) Y lo borramos o lo denunciamos como spam.

Reconocemos errores gramaticales

La segunda cosa importante que debe saber es que si un correo electrónico contiene una solicitud llena de errores gramaticales, errores ortográficos o puntuación incorrecta (en resumen, no creíble), 100% es falso.

En el ejemplo anterior, los errores se desperdician y al hacer clic en el enlace presente, el hacker habría tenido acceso a nuestra cuenta TIM, modificando nuestra oferta o haciendo recargas gratuitas con nuestro dinero.
Te recordamos que en caso de problemas, todas las grandes empresas informan del error y te remiten a más aclaraciones por teléfono: por lo tanto, siempre tendremos que llamar al servicio de atención al cliente para resolver todos los problemas (incluso los más graves) y un clic no es suficiente para resolver. ¡todos!

Conclusiones

Afortunadamente, los filtros de spam de Gmail y Outlook funcionan muy bien y le permiten evitar la mayoría de los correos electrónicos falsos, fraudulentos y no auténticos con los que nos podemos encontrar. Si recibimos correos electrónicos no deseados que eluden los filtros automáticos, podemos reportarlos inmediatamente como correo no deseado para no recibir más correos similares, como se ve en la guía. Bloquear correos electrónicos no deseados en Gmail de direcciones específicas.

Si, por el contrario, quisiéramos integrar un filtro aún más potente capaz de actuar en múltiples cuentas, te recomendamos que leas nuestra guía de inmediato. Bloquear correos electrónicos no deseados, anuncios y mensajes no deseados. Finalmente, podemos comprobar si los enlaces contenidos en los correos electrónicos son buenos utilizando los servicios descritos en nuestra guía. Cómo saber si un sitio es peligroso.