lukapinformatica

Trucos para identificar si un correo es falso

El correo electrónico sin lugar a dudas se ha convertido en una herramienta fundamental de nuestra vida laboral y personal.

Pero al ser un medio muy utilizado se ha convertido también en objetivo de los ciberdelincuentes. Recibimos diariamente una gran cantidad de emails y no nos detenemos a pensar en las medidas de seguridad que debemos llevar a cabo para no ser víctima de posibles emails malintencionados que buscan robarnos información.

Desde la DGT, principal víctima de suplantación de identidad, han emitido un comunicado donde afirman que nunca comunican sanciones a través de email. Todos los envíos de multas se realizan a través de correo postal.

En este blog te enseñamos una serie de trucos que te permiten detectar si un correo electrónico es falso para evitar caer en cualquier tipo de estafa.

Revisar la dirección del email y su dominio

Lo más habitual en el tema de correos de phishing, estos emails se envían desde una dirección que no tiene nada que ver con la verdadera empresa a la cual intentan suplantar.

Debemos revisar cada correo para comprobar si es realmente legitimo o si tiene algo fuera de lo común. Por ejemplo, si una empresa como PayPal te envía un correo, su dominio debería ser contacto@paypal.es, y no un dominio extraño como contacto@paipal.com o contacto@webpaypal.es, de esta forma intentan suplantar a una empresa en concreto.

También es importante asegurarnos de quien nos ha enviado el email con esta serie de trucos ya que pueden suplantar incluso una dirección de correo oficial.

Si el correo es en Gmail podemos realizar los siguientes pasos para asegurarnos de quien nos envía el correo. Para ello al lado del icono “Responder” dentro de dicho correo, debemos hacer clic en el icono de los 3 puntos y seleccionamos “Mostrar Original”.

En el resultado que nos muestra debemos fijarnos en ver si tienes las opciones de SPF, DKIM y DMARC en PASS. De no ser así, podría ser un indicativo de que el correo es fraudulento.

Si disponemos de la aplicación de Outlook para revisar nuestro correo electrónico, debemos realizar los siguientes pasos. Abrimos el correo del que sospechamos, a continuación, seleccionamos en la línea de puntos a la derecha de la opción de “Reenviar” y seleccionamos la opción “Ver origen del mensaje”.

Aparecerá en una ventana nueva las cabeceras originales del mensaje.

En caso de tener versiones anteriores de Outlook como la versión 2016, 2013 o 2010 debes hacer los siguientes pasos. Hacemos doble clic sobre el correo sospechoso para abrirlo individualmente y seleccionamos la opción “Archivo” y en “Información” nos vamos a “Propiedades”.

La información del encabezado se muestra en una nueva ventana, y en “Encabezados de Internet” podemos ver bien la información del correo.

Asunto del mensaje

Lo primero que podemos ver cuando nos llega un email nuevo es el Asunto, ya que es donde se debe escribir de que trata el correo. Debemos comprobar si el nombre concuerda o es algo fuera de lógica. Lo más normal en los ciberdelincuentes es poner un Asunto llamativo para que la víctima acceda rápido y sobre todo suele utilizar la palabra “Urgente”.

Faltas de ortografía o concordancia

En el interior del mensaje debemos tener en cuenta muchas cosas, sobre todo porque los ciberdelincuentes pueden utilizar texto mal redactados o mal traducidos. Textos que al leerlos no tienen mucho sentido.

Archivos adjuntos

Uno de los aspectos más peligrosos de un email son los archivos adjuntos que pueden contener. Es uno de los actos más comunes realizado por los ciberdelincuentes, ya que gracias a el software malicioso que adjuntan ya sea un ejecutable, archivo de texto o audio, pueden poner en riesgo nuestro equipo.

Debemos tener cuidado de no descargar ni ejecutar nada sin estar 100% seguro de que es y de quien es.

Solicitud de información

Normalmente, en cualquier correo fraudulento su intención es recopilar todo tipo de información privada, personal o de pago con el objetivo de utilizarlo de forma inadecuada y sin nuestro permiso.

La forma de hacerlo es sutil, pero a la vez muy específica para obtener nuestros datos, por ejemplo, utilizando la excusa de que verifiques tu dirección de correo personal o que actualices tu información personal. Si tienes una cuenta activa en un banco, no necesitan que les facilites tu número de cuenta ni tus datos personales puesto que ya tienen esa información.

 

*La realización de los trucos/procedimientos facilitados en este blog deber ser supervisados por un profesional, y deben realizarse después de realizar una copia de seguridad del equipo.

También te puede interesar...