Cómo detectar un intento de phishing en nuestro correo



Como usuarios de correo electrónico recibimos cada día mensajes a nuestro buzón provenientes de remitentes diversos: familiares y amigos, del trabajo, de servicios contratados, publicidad ... La gran cantidad de datos que gestionamos y un exceso de confianza nos puede provocar que cometemos algún error y seamos víctimas de una estafa. Vamos a ver cuatro claves para evitarlo.

Se trata de analizar rápidamente varios factores que, solos o combinados, nos ayudan a identificar posibles ataques. En este caso, la destreza se gana con la experiencia y, si nos fijamos en los puntos claves, ya no necesitaremos la ayuda de ninguna herramienta extra para prevenir caer en la trampa y picar.

1. Remitente desconocido

Primer punto, importante. Al igual que ocurre cuando nos llama un desconocido en la puerta de casa, hay que ser receloso y actuar con cautela ante las ofertas o las peticiones que nos hagan personas o empresas por correo electrónico. Muchas veces los intentos de phishing se suelen dirigir a nosotros como conocidos, cuando en ningún caso lo son. Por lo tanto, un poco de prudencia nos irá bien.

2. Remitente conocido pero con dirección de correo sospechosa

Otro punto clave en el que nos podemos fijar y que nos puede dar garantías o desconfianza sobre un mensaje es con la concordancia entre el nombre del remitente y la dirección del remitente. Por ejemplo, si el nombre del remitente figura "Servicio técnico de Microsoft" y en cambio como dirección de remitente aparece una dirección extraña con un dominio ajeno a TINET (diferente a @microsoft.es o @microsoft.com), entonces seguramente será un intento de suplantación de identidad en Internet y de intento de estafa o de obtención de datos personales. Este ejemplo se puede extrapolar a otros servicios de correo, servicios bancarios, redes sociales y otros servicios web.

Puede preguntarse, ¿como consiguen dar un nombre falso al remitente? Es muy fácil. En todos los gestores de correos o servicios de webmail se puede personalizar el nombre que aparece como remitente cuando se envía un mensaje (más difícil es hacerlo con la dirección de correo). Por tanto, en el campo de remitente puede poner su nombre, el de su empresa, un nombre inventado o una simple dirección de correo (diferente a la real, desde la que se envía el mensaje), lo que quiera. Esta posibilidad es aprovechada por gente malintencionada para intentar hacerse pasar por otra persona o entidad, ya que la mayoría de los usuarios, al recibir correos, prestamos más atención al nombre del remitente que a su dirección.

3. Contenido del mensaje

Otro aspecto que nos puede dar pistas sobre la fiabilidad de un mensaje es fijarnos en la presentación de su contenido:

  • Redacción y ortografía. Lo más habitual es que el ataque de phishing provenga del extranjero y que la persona que lo lleva a cabo hable inglés o ruso, por ejemplo. Por lo tanto, suelen ser personas que no dominan nuestro idioma y que suelen hacer traducciones o redacciones desastrosas y, a menudo, con muchas faltas de ortografía.

  • Diseño o formato visual. Normalmente las empresas disponen de un diseño gráfico personalizado cuando envían correos electrónicos, tienen un estilo determinado y, a veces, muy cuidado. Si recibimos correos con un logotipo pero con un estilo que diverge de las comunicaciones habituales de la empresa y / o que prescinde informaciones habituales en este tipo de mensajes, puede ser una mala señal.

4. Petición de datos: cuidado con los enlaces!

La mayoría de ataques de phishing van destinados a obtener una serie de datos sensibles de las víctimas: acceso al correo electrónico, acceso a la cuenta bancaria, acceso a servicios web donde puede haber guardado los datos de una tarjeta de crédito ... la metodología suele ser siempre la misma. A veces nos invitan a responder el correo aportando unos determinados datos, y otras nos enlazan a una web o formulario en el que nos piden que nos identificamos (nombre de usuario y contraseña) o especificamos otros datos personales sensibles (DNI, número de la tarjeta, fecha de nacimiento ...). La clave es saber identificar el destino de nuestros datos:

  • Si nos piden responder un correo, hay que asegurarse de que la dirección del destinatario sea realmente de quien dice ser. Por ejemplo. Cabe decir que cualquier empresa o servicio de Internet serio no le pedirá nunca datos sensibles por correo electrónico.

  • Si nos piden acceder a un sitio web de un determinado servicio, mediante un enlace, para aportar alguna información sensible o identificarse, hay que prestar atención y asegurarnos de que el sitio web de destino es realmente la web oficial del servicio.

Comentarios