El correo electrónico forma parte de nuestro día a día. Es uno de los medios de comunicación más extendidos tanto en particulares como en empresas. Por eso, no es de extrañar que sea uno de los métodos más utilizados por los hackers hoy en día.

Según estudios realizados por Barracuda, los envíos de correos electrónicos fraudulentos y phishing se incrementaron en más de un 600% durante los meses de febrero y marzo debido a la crisis del COVID-19.

Durante enero de 2020 se contabilizaron un total de 137 incidencias por ataques phishing, cifra que se incrementó drásticamente a 1118 ataques en febrero y 9116 en marzo.

Estos hackers tienen amplios conocimientos en ingeniería social, con la que persuadir a las personas para que realicen una acción determinada. Su principal herramienta es el correo electrónico, con el que enviar falsos cuestionarios o enlaces hacia páginas que parecen provenir de organizaciones legítimas, para solicitar actualizaciones de información confidencial.

Acceder a uno de estos correos fraudulentos puede poner en riesgo nuestra seguridad y privacidad si no tomamos precauciones. Los métodos utilizados son cada vez más depurados, por lo que distinguir un correo legítimo de otro que no lo es, no es tarea fácil.

Cómo reconocer si un correo es falso

A continuación, te indicamos los siguientes pasos que te ayudarán a detectarlos:

• Nombre del dominio: fíjate en si el dominio de la dirección de correo corresponde realmente a la compañía que dice ser. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto y suelen contener muchos números y letras sin sentido.
• Asunto del mensaje: los e-mails fraudulentos suelen tener en este apartado letras en mayúsculas, con faltas de ortografía o con símbolos extraños y van dirigidos de forma genérica o con nombres que no concuerdan.

• Nombre del dominio: fíjate en si el dominio de la dirección de correo corresponde realmente a la compañía que dice ser. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto y suelen contener muchos números y letras sin sentido.
• Asunto del mensaje: los e-mails fraudulentos suelen tener en este apartado letras en mayúsculas, con faltas de ortografía o con símbolos extraños y van dirigidos de forma genérica o con nombres que no concuerdan.

• Contenido parecido al real: estos correos están diseñados para que parezcan que los envío la compañía por la que se están haciendo pasar. Logotipos, datos de contacto, información de copyright… son idénticos al original. Sin embargo, siempre traen al menos un enlace a descargas de malware o páginas falsas.
• Faltas de ortografía: desconfía siempre de textos con muchos signos exclamativos y textos demasiado eufóricos. Las faltas de ortografía también son un aspecto importante, ninguna empresa reconocida sería capaz de enviar un e-mail con faltas ortográficas.
• Archivos adjuntos sospechosos: muchos solicitan la descarga de información, archivos adjuntos o que se instalen ciertos archivos para poder visualizar el contenido. Éstos últimos realizan robo de identidad, instalación de puertas traseras o cifrado de datos entre otros.
• Fiabilidad de los enlaces: enlaces cortos, links cuya página destino no te resulta familiar o dirigen a páginas diferentes a las que dicen… son ejemplos de enlaces maliciosos.
• Inmediatez: muchos de estos correos maliciosos tratan de aparentar urgencia, o llamar la atención del usuario que se ve arrastrado a abrirlos sin fijarse en los elementos anteriores.
• Solicitud de información: como, por ejemplo, datos personales que no vengan a cuento, que pidan que pongamos la contraseña e iniciemos sesión desde algún link…

Buenas prácticas

Además de fijarte en todos los puntos comentados anteriormente, es importante que:

• Verifiques si es una página segura (SSL): si finalmente haces clic en uno de los enlaces, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (SSL). Este certificado debe ser usado por cualquier compañía que maneje dinero o suscripciones que precisen información confidencial.
• Confirmar acción solicitada: si el enlace te pide descargar un archivo, instalarlo o rellenar un cuestionario… Una práctica sana es que, en una ventana vacía del navegador, accedas a la página real en cuestión, y de ahí verifiques si realmente se requiere la acción que se te solicita.