A diario recibimos correos electrónicos de conocidos y desconocidos en nuestra bandeja de entrada. El email corporativo continúa siendo una herramienta imprescindible en el día a día de muchos trabajadores. El correo electrónico es el canal de comunicación formal más utilizado en las empresas. Newsletters con fines comerciales a las que nos hemos suscrito, notificaciones de otras aplicaciones, avisos de caducidad de productos o software, correos de registro o descarga de material… Sin embargo, ¿son todos legítimos? ¿Cómo detectamos si un email es falso?
"El phishing es uno de los ciberataques más comunes y que afecta a los trabajadores en sus rutinas laborales. Este tipo de ataque cibernético busca obtener información confidencial mientras la víctima cree estar en un sitio de confianza. A través de diversas técnicas que camuflan la identidad del hacker, obtienen información haciendo que el usuario confíe plenamente."
David Gómez
Socio y Gerente de OnWork IT & Cloud
En la gran mayoría de los casos, en los correos electrónicos los phishers tratan de suplantar la identidad de una empresa reconocida con el objetivo de robar la información personal o de pago y hacer mal uso de la misma. Aunque parezca fácil de detectar, un gran número de personas caen cada día en la trampa. Por eso es importante detectar si un correo electrónico es falso si queremos mantener a salvo nuestros datos.
Si bien es cierto que contando con una empresa experta en seguridad de la información, ésta puede revisar las comunicaciones corporativas, también es importante tener en cuenta una serie de pistas que pueden indicarnos la legitimidad de los mensajes. A continuación, diferentes fórmulas para sospechar sobre la identidad del emisor de los correos electrónicos:
6 maneras de detectar correos que son fraude
Existen varias formas de detectar si un email es falso y poder evitar caer en la trampa del hacker. A continuación, 6 pistas a tener en cuenta antes de aceptar un correo electrónico que pudiera resultar en phishing.
1. El dominio del email es falso
Es importante revisar el nombre, el dominio y el asunto de todos los correos electrónicos recibidos. El dominio del emisor debe coincidir totalmente con el de la empresa. Esto es muy habitual en los emails de phishing, pues se envían desde una dirección de correo que no tiene nada que ver con la empresa que intentan suplantar.
El nombre de la dirección puede variar, pero el dominio, que es lo que se muestra después de la @ siempre deberá corresponder al del sitio web. Si este dominio no coincide con el corporativo, es muy probable que el correo electrónico se envíe desde una dirección falsa.
2. No descargar archivos adjuntos en caso de duda
Una de las características más habituales en los correos electrónicos falsos es que la gran mayoría acostumbran a incluir siempre documentos adjuntos para evitar que estos emails acaben en la bandeja de spam. Estos archivos adjuntos, si los descargas, son capaces de insertar malware en el dispositivo y en el sistema. Es importante evitar en la medida de lo posible la descarga y/o apertura de este tipo de archivos si no se tiene muy clara la identidad de quien los envía.
3. Evitar clicar en los enlaces externos del correo
En muchas ocasiones, los phishers enlazan parte del texto de su correo electrónico a sitios web externos al email. Estos enlaces llevan al usuario a páginas desprotegidas o enlaces directos de descarga. Esto puede suponer un compromiso para los datos corporativos y personales del dispositivo desde el cual se accede.
4. Faltas de ortografía o de concordancia en el email
La fiabilidad del emisor depende en gran parte de su dominio del lenguaje. Por eso, es una pista para el usuario cuando el emisor comete faltas de ortografía o de concordancia en el cuerpo del texto. Esto hace sospechar que se trate de robots que traducen incorrectamente el mensaje o que no tienen en cuenta la estructura gramatical del idioma en que se escribe. Puede ser una clave importante para considerar si el correo es fiable o no.
5. Solicitud de información personal en el correo electrónico
Cualquier correo electrónico fraudulento intenta recopilar información privada personal o de pago con el objetivo de usarla de forma fraudulenta. Parece evidente, pero, en el caso que soliciten algún dato comprometido del usuario es importante no dar dicha información. Para obtener estos datos, acostumbran a pedir al usuario que verifique datos de acceso, número de cuenta, datos personales… Y lo hacen a través de enlaces externos que nada tienen que ver con el dominio de la empresa que tratan de suplantar.
6. Urgencia del email falso
Por otro lado, es habitual que los correos fraudulentos sean de supuesta “máxima urgencia”. Esto ya es una señal de que se trata de un correo falso, pues el mensaje utiliza la prisa y la supuesta urgencia para que el usuario caiga en la trampa. Una estrategia que muchas veces cumple su objetivo y el usuario hace clic en el enlace.
