Todos los días recibimos una gran cantidad de correos electrónicos, y de ellos un porcentaje cada vez más alto pueden ser maliciosos y poner en peligro la seguridad de tus datos. En la mayoría de los casos, en este tipo de emails los phishers intentan suplantar la identidad de una empresa reconocida con el objetivo de robar tu información personal o de pago y hacer un mal uso de ella. A continuación te damos algunas ideas de cómo puedes identificar un correo malicioso al que no debes acceder si quieres evitar males mayores.
Nombre de dominio con errores o sospechoso.
Normalmente los correos "phishing" o fraudulentos, poseen un nombre de dominio que no tiene nada que ver con la empresa que supuestamente representan. Por ejemplo, amazon@amason en vez de AMAZON, o xxx@paipal en vez de PAYPAL. Debemos estar muy pendientes de lo que está antes y después del @ del remitente para detectar el posible fraude.
Asunto del mensaje sospechoso
El mensaje podría contener una frase sin sentido, alguna falta de ortografía o alguna frase que indique URGENCIA y nos podría hacer pensar que no es un email de confianza. Precisamente es lo primero que va a ver el usuario, por lo que los piratas informáticos pueden lanzar un asunto que sea llamativo y que permita que la víctima haga clic.
Es sin duda uno de los apartados que debemos analizar para saber si un correo que hemos recibido puede ser un problema de seguridad. Tan pronto como veamos que hay algo raro, lo mejor sería no abrirlo o tomar las máximas precauciones y nunca llegar a hacer clic en enlaces internos o descargar archivos adjuntos que puedan contener.
Faltas de ortografía y estilo en el mensaje
Faltas orográficas, mala traducción, o discordancia en lo que se lee, pueden ser señales claras de que el email que hemos recibido es ilegitimo. Así pues, no sólo se debe vigilar el dominio o remitente del mensaje, sino también errores en el contenido que pueden hacer pensar que debes borrar el email inmediatamente.
Si detectas que hay un archivo adjunto cuyo nombre o extensión te hacen dudar, lo mejor es no abrirlo y borrar inmediatamente el mensaje para evitar posibles sabotajes, virus, o robos de identidad que pueden crear el caos en tu empresa u organización.
Solicitud de datos personales
Por último, otra señal de que algo puede ir mal con un email que hemos recibido es cuando nos piden demasiada información. Por ejemplo que pidan datos personales, que pongamos la contraseña e iniciemos sesión desde algún link, etc. Nuestros datos personales tienen un gran valor en la red y esto hace que los ciberdelincuentes busquen constantemente la manera de robarlos. Para obtener estos datos, normalmente te piden que verifiques una dirección de correo personal, que actualices tu información, verifiques tus datos de acceso, tu número de cuenta, etcétera. Recuerda que no debes introducir información personal en una web que no funcione con el protocolo https, es decir, que no tenga un certificado SSL instalado. Fíjate bien en la URL y asegúrate de que las conexiones están cifradas y que es seguro enviar información a través de esa web.