¿Cómo identificar un correo falso?
Si bien las técnicas de filtrado de correo evolucionan día a día, también lo hacen las técnicas de quienes buscan estafar mediante correos engañosos.
Existen diferentes tipos de Correo Basura o Spam. Por un lado está el spam clásico, correos promocionales que se envían con el fin de vender algo; y por otro los correos falsos o engañosos que buscan hacer daño (robar información bancaria, obtener contraseñas, infectar equipos, entre otras cosas).
Estos correos falsos o engañosos son los más peligrosos y difíciles de identificar, principalmente los que usan el mecanismo de phishing (suplantación de identidad).
El problema del Spam
Las estadísticas confirman que el spam y correo malicioso son un problema a nivel mundial.
En el año 2022 aproximadamente el 48% del correo enviado en el mundo fue correo basura (Spam).
De estos un 2,5% fue identificado como fraudulento o malicioso, siendo en su mayoría mensajes de tipo phishing (suplantación de identidad).
Para comprender la magnitud del problema es importante considerar que en el mundo se envían alrededor de 280.000 millones de correos por día. Por tanto, se envían por día cerca de 140.000 millones de correo basura, siendo 3.500 millones de ellos correos fraudulentos (mayoritariamente phishing).
Incluso considerando que los filtros logren frenar el 99%, existen unos 1.400 millones de correos spam que por día no son frenados por estos. Si de esos el 2,5% son fraudulentos, estamos hablando de que por lo menos 35 millones de mensajes que contienen estafas son recibidos al día por usuarios en todo el mundo.
En la práctica esto se ha convertido en una carrera, en la que ese porcentaje menor de mensajes que logran pasar por los filtros antispam, puede terminar perjudicando a muchos usuarios.
Qué se puede hacer al respecto?
Existen varios tipos de medidas que pueden ser consideradas para disminuir el riesgo de este tipo de estafa. Aquellas destinadas a filtrar el spam y las destinadas a identificar cuando un correo puede ser sospechoso.
Aquí nos centraremos en explicar medidas sencillas que puede tomar cualquier usuario desde su ordenador para identificar un correo sospechoso.
Identificar un correo electrónico malicioso puede ser un desafío, ya que los estafadores suelen utilizar técnicas de ingeniería social para hacer que los mensajes parezcan legítimos. Sin embargo, hay varias señales de advertencia a tener en cuenta para determinar si un correo electrónico es sospechoso o potencialmente malicioso.
A continuación se detallan algunos consejos para identificarlos:
1. Verificar Remitente
Es de suma importancia revisar cuidadosamente la dirección de correo electrónico desde cual es enviado el correo. Es necesario asegurarse que sea legítima y coincida con el dominio esperado.
El remitente de un correo se comprende de un nombre y una dirección de correo, con el siguiente formato:
Nombre <[email protected]>
Lo primero que visualizamos es el “Nombre” por lo que para engañar a los usuarios se usan direcciones con estos tipos de formato:
Mirar solamente el nombre puede llevarnos a creer que se trata de un correo legítimo, por eso es muy importante ver la dirección de correo asociada al nombre.
Para eso, dependiendo del cliente de correo que usamos, hay hacer clic sobre el nombre o pasar el puntero del mouse por arriba para que muestre la dirección de correo.
Los estafadores a menudo utilizan direcciones de correo electrónico falsas o similares a las reales para engañar a las personas. Incluso en algunos casos hasta registran dominios similares con una letra diferente para tratar de engañar a los usuarios. Por lo tanto conviene también analizar detenidamente el nombre de la dirección de correo.
2.Examinar el contenido del correo
Al analizar el contenido del mensaje hay varios puntos que deben llamar la atención:
–Errores gramaticales o de ortografía así como redacción extraña o poco clara. Los correos electrónicos maliciosos a menudo contienen errores debido a la falta de atención de los estafadores.
-Solicitud de información personal. Los correos electrónicos sospechosos pueden solicitar información personal como contraseñas, números de tarjetas de crédito, información de cuenta bancaria, etc. Se debe tener en cuenta que las organizaciones legítimas rara vez solicitan información personal a través de correo electrónico.
-Mensajes de amenaza o urgencia. Los correos electrónicos maliciosos a menudo intentan generar miedo o urgencia para que actúes rápidamente sin pensar. Si recibes un mensaje que te amenaza con consecuencias graves si no tomas una acción inmediata, es mejor ser cauteloso.
-Enlaces o archivos adjuntos. No hagas clic en enlaces sospechosos ni descargues archivos adjuntos de correos electrónicos que parezcan dudosos. Pueden contener malware o redirigirte a sitios web fraudulentos.
3.Evaluar el diseño y formato
Los correos electrónicos legítimos suelen tener un diseño y formato coherentes con los estándares de la organización. Si notas un diseño deficiente, imágenes borrosas ,logos mal renderizados, ausencia de firma con información clara del contacto, es una señal de advertencia.
Aunque hay que estar atento porque, en algunos casos, el mensaje puede contener un diseño copiado y ser exactamente igual al original, incluso hasta simular ser una respuesta un correo que enviamos anteriormente al supuesto remitente.
4.Verifica la información con la fuente oficial
Si tienes dudas sobre la legitimidad de un correo electrónico, es mejor comunicarte directamente con la organización o empresa a través de un canal oficial para confirmar si el mensaje es genuino.
Estos consejos son solo pautas generales y no garantizan una detección infalible de correos electrónicos maliciosos.
Siempre es importante mantener actualizado el software de seguridad y utilizar un programa antivirus confiable para protegerse contra posibles amenazas en línea.
Ante la duda es conveniente asumir que el mensaje es fraudulento. Nunca se debe responder, ni seguir instrucciones, ni abrir enlaces o adjuntos contenidos en este tipo de mensajes. Lo recomendable es comunicarse con el departamento de tecnología, o con el proveedor del servicio de correo para que analicen el caso.