Hoy en día el correo electrónico es algo que utilizamos muy habitualmente, tanto en las empresas como en casa, para que nos hagamos una idea, el año pasado se enviaron 2.630 millones de correos electrónicos diarios, nos mantenemos en constante comunicación gracias a las aplicaciones de mensajería instantánea.
Pero por desgracias, los ataques maliciosos, también han ido en aumento, y son una amenaza cada vez más frecuente en internet, se trata de correos que parece que vienen de contactos legítimos, pero que en realidad lo que intentan, es engañar al usuario para robarle todos sus datos.
La mecánica habitual de estos correos peligrosos, «correos de phishing«, es hacerse pasar por entidades por nosotros conocidas, como bancos, tarjetas de crédito o proveedores de servicios, y en ellos nos piden que realicemos algún acción en concreto, normalmente pinchando en un link de acceso que nos lleva a páginas web falsas en las que sin darnos cuenta, estaremos proporcionando nuestros datos a terceros.
Para tu seguridad, es muy importante que sepas reconocer los correos seguros frente a los fraudulentos, te dejamos unos consejos útiles para que aprendas a detectarlo.
¿CÓMO SABER SI UN CORREO ELECTRÓNICO ES MALICIOSO?
Cómo comentábamos, si la estrategia está bien hecha, un correo fraudulento, procede de un sitio «en teoría» de confianza. La primera cosa que nos debe hacer sospechar es la verosimilitud del mensaje, es decir, ¿nuestra compañía nos vende un teléfono que no hemos pedido? ¿Nos ofrecen dinero o regalos con mucha facilidad? ¿Nos llega un pedido que no hemos realizado? este será el primer indicador.
Por otro lado, y muy importante es fijarte en la dirección de correo electrónico, que se corresponda con la que debería de ser, sobre todo en en el dominio: atenciónalcliente@bbva, nocontestar@sepe etc…desconfía siempre cuándo el dominio no corresponda con la entidad.
Y por último y más importante aún, es verificar que el link en el que desean que se pinche, nos lleve al sitio correcto. Para ello, basta con pasar el cursor sobre el enlace, y volver a prestar mucha atención sobre el dominio.
En cualquier caso, NUNCA se debe abrir el archivo adjunto de un correo electrónico sospechoso, especialmente si la extensión es .pif, .bat, .com, .exe o .lnk.
¿Y SI POR ERROR LO ABRO?
Hacer clic en un enlace de un correo electrónico, si tu equipo tiene un buen antivirus, un mensaje de alerta tendría que impedirte visitar el sitio el sitio al que te lleva el enlace. Si no tienes antivirus, puede llevarte a una página con un formulario que te pide los datos de acceso o los datos bancarios.
Sin embargo, si abres un archivo adjunto puede exponerte a un verdadero riesgo informático. Normalmente, de nuevo, con un antivirus no debería permitir abrir el archivo adjunto del correo electrónico. Si no es el caso, te recomendamos cambiar la configuración de tu antivirus, o incluso el propio software antivirus, y realizar un análisis completo del sistema.
¿QUÉ HAGO SI DETECTO UN CORREO ELECTRÓNICO FRAUDULENTO?
Lo mejor que se puede hacer es enviarlo a la carpeta de Spam. Otra recomendación es que no los abras, ni ofrezcas ninguna información que pida, evitar dar a los ciberdelincuentes cualquier información sobre ti.
¿CÓMO ME PROTEJO?
En primer lugar, hay que concienciar y formar a los empleados, si hablamos de una empresa, o a nosotros mismos como usuarios de correo electrónico desde casa, sobre estos riesgos informáticos. Este tipo de amenazas solo se materializan con la intervención humana.
Algunas recomendaciones serían estas:
- No utilices contraseñas fáciles o de baja seguridad, ni uses la misma contraseña, pon una diferentes para cada servicio.
- Utiliza la autenticación de doble factor (2FA) en todos los servicios que puedas.
- Activa el servicio de «Antispam»
- Bloquea siempre los correos sospechosos.
- Nunca abras enlaces de los correos, siempre accede de forma manual a tus proveedores.
- Instala un antivirus potente en todos tus equipos.