Detectar un correo electrónico de phishing

Ahora que la tecnología está perfectamente integrada en nuestras vidas, es fácil dar y recibir información. Resulta raro encontrar a alguien que no tenga una dirección de correo electrónico. Aunque poder enviar correos electrónicos a cualquier persona es algo positivo, hay personas que se aprovechan de los emails para ir tras sus víctimas. Esto se hace principalmente a través de correos electrónicos de phishing.

¿Qué es un correo electrónico de phishing?

Un email de phishing es un correo electrónico diseñado para engañar a los usuarios para que proporcionen información sensible al remitente, como datos de tarjetas de crédito, números de la seguridad social o incluso información de cuentas bancarias. Aunque los correos electrónicos de phishing han existido incluso antes de que Internet se generalizara, han engañado a más personas durante los últimos años debido a lo común que es tener un correo electrónico.

Sin embargo, hay varias formas de averiguar si has recibido un correo electrónico de phishing. Sólo tienes que saber qué aspecto tienen la mayoría de ellos. Si ves alguna de estas señales y recibiste el email de alguien que conoces (un socio comercial o un empleador), tienes que averiguar si te están estafando. Si no es así, borra el correo electrónico y bloquea al remitente.

Correos electrónicos de remitente sospechoso

Es habitual que los estafadores que envían correos electrónicos de phishing utilicen direcciones de correo electrónico que intentan parecer fiables. Un ejemplo común serían las direcciones de correo electrónico que fingen ser webs oficiales, como Facebook/Yahoo/Google o incluso tu banco online. También hay direcciones de correo electrónico que intentan vender su «oferta» sospechosa con la tentación de obtener dinero rápido, contraseñas, etc.

Aunque algunos correos electrónicos de phishing proceden de direcciones de email muy convincentes, puedes mantenerte a salvo simplemente alejándote de los correos electrónicos que proceden de remitentes que no están en tu lista de contactos. Si no conoces al remitente, probablemente no tengas nada que hacer con esa persona.

Intentan llamar tu atención rápidamente

La mayoría de los correos electrónicos de phishing intentan presionar a otras víctimas para que den información importante con una llamada a la acción agresiva. Ten cuidado cuando veas que usan palabras como «urgente», «importante» o «oferta que termina pronto». No te imaginas la frecuencia con la que se engaña a la gente para que de datos de sus tarjetas de crédito por miedo a perderse una gran «oferta».

El saludo es un «copia-pega» fácilmente detectable

Los correos electrónicos de phishing suelen enviarse en masa para poder así engañar al mayor número de personas posible. Dado que llevaría demasiado tiempo personalizar un correo electrónico, la mayoría de los casos de phishing tienen líneas de saludo genéricas como «Estimado usuario del correo electrónico» o «Estimado propietario de la cuenta». Si ves este tipo de saludo, con casi total seguridad deberías borrarlo sin hacer clic en ninguno de sus enlaces.

No bajes la guardia aunque el correo electrónico tenga un saludo personalizado; algunos estafadores se esforzarán por crear un correo electrónico de phishing sólo para ti. Por ello, también debes tener en cuenta las demás señales cuando compruebes si hay correos electrónicos fraudulentos de este tipo.

Enlace al sitio web de phishing

Un email de phishing puede ser sólo la primera parte de una graºn estafa. Muchos de ellos están diseñados para redirigir a la gente a un sitio web de phishing en lugar de pedir directamente información sensible. La mayoría de las veces, estos sitios web de phishing están diseñados para imitar otros sitios web más conocidos, como Facebook, Twitter, PayPal o sitios web de bancos.

Nunca pongas los datos de tu cuenta en ningún sitio web a menos que estés absolutamente seguro de que el sitio web es legítimo. De lo contrario, es posible que acabes de dar tu nombre y contraseña. Comprueba dos veces las URL antes que nada. Incluso un clic erróneo podría enviar malware a tu ordenador.

Cada día es más habitual recibir intentos de phishing, pero mantener cierta atención y alerta ante casos sospechosos de fraude te ayudará seguro para tener tus datos a salvo.