Desde hace años, muchas de las estafas que ocurren online se suelen expandir mediante email. La mayoría de usuarios ha recibido un correo electrónico phishing, sigue siendo algo muy habitual. Con el paso de los años, servicios de correo electrónico como Gmail han introducido herramientas de seguridad con las que se evita en gran medida el citado phising o suplantación de identidad, pero el riesgo siempre existe.
Por suerte, hay maneras con las que detectar si quien manda un email es realmente quien dice ser; o si, en realidad, se trata de alguna estafa. Analizaremos todas ellas para evitar en lo posible ser engañados.
Dirección de correo
Es siempre el primer aspecto que se debe tener en cuenta cuando se recibe un email ya que es una de las mejores maneras de detectar una estafa. El nombre de la persona puede ser conocido, pero la dirección da muchas pistas sobre si el correo es auténtico o peligroso. En la actualidad es un aspecto que se ha perfeccionado mucho, de modo que también es complicado de detectar.
Si los estafadores usan la dirección de email para hacerse pasar por una empresa hay que fijarse en que se escriba bien el nombre de dicha empresa y la URL o dirección web. Quizá se haya cometido una falta intencionada o se use un nombre parecido al original. También es posible que utilicen dominios o cuentas que realmente no existen en dicha empresa. Por ejemplo, muchos se buscan hacer pasar por Google mandando correos desde Google.support, que no existe. Cualquier error en la dirección de correo, por mínimo que sea, debe activar las sospechas.
Contenido del email
Un momento en el que se tiene que sospechar siempre es si el email en cuestión urge al usuario a llevar a cabo una acción concreta. Si se pide cambiar la contraseña de inmediato, entrar en la cuenta al momento, mandar una respuesta con datos personales… entonces hay que sospechar siempre. Ninguna empresa va a pedir el envío de los datos o contraseñas.
En estos casos, es habitual que sean correos que se hacen pasar por la entidad bancaria del usuario; aunque también plataformas como PayPal suelen verse afectadas viendo replicado en el contenido del email el aspecto original de sus comunicaciones. Este tipo de correos buscan los datos de inicio de sesión, por lo que se instará al usuario a que haga login para así robarlos.
El banco, PayPal o Google nunca dirigirán de esta manera a los usuarios. No mandan nunca un email diciendo que se tiene que entrar en la cuenta ahora; o que debe proporcionarse alguna información, como contraseñas. De modo que, si esto pasa, dicho email es una estafa que puede acarrear muchos problemas al usuario. Lo mejor es marcarlo como spam.
Cómo se ha escrito el email
Otro fallo muy habitual en muchos correos electrónicos de phising es que haya fallos de ortografía o que sean malas traducciones de otro idioma. Por eso, si se leen con cautela, es fácil encontrar fallos en dicho texto; o que haya partes del mensaje que carezcan de sentido. Esto es algo que siempre debe generar desconfianza en los usuarios, pero hay mucho más.
Si realmente es un email del banco o de Google, por poner dos ejemplos, no habrá fallos de ortografía. Una empresa, que no mandaría nunca este tipo de mensajes, no cometerá dichos fallos; así que, si se perciben incoherencias, entonces hay que sospechar. De nuevo, comprobar si la dirección, nombre y contenido son fidedignos. Y a la más mínima duda, a Spam.
También hay correos electrónicos donde se hacen pasar por otra persona que es posible que el usuario conozca (emails que se reenvían a la agenda del infectado). En dichos casos, siempre se pueden reconocer rasgos que no corresponden a la persona conocida. Quizá parezca que no tiene tanta importancia, pero cualquier aspecto que choque con el comportamiento habitual ha de poner en guardia.
Archivos adjuntos
En muchas estafas que se expanden por email, o en el caso de un malware, es habitual que haya algún archivo adjunto. Cualquier adjunto que se abra y/o ejecute entraña un riesgo muy alto. Lo más habitual es que el correo electrónico incite a la persona a hacer algo de manera urgente, posiblemente abrir dicho archivo. Hay que ponerse en alerta.
Ningún banco, empresa, proveedor… pedirá que se abra un archivo adjunto de manera urgente. Tampoco Google, Facebook o PayPal lo harán. De hecho, lo habitual es que estas empresas jamás envíen archivos adjuntos. Por lo que, si es un correo de Facebook en el que hay un archivo, lo mejor es marcarlo como Spam.
La situación es la misma si se están haciendo pasar por una persona que se conoce y esta no acostumbra a enviar archivos adjuntos. Sobre todo si es algo sin previo aviso o de lo que no se había hablado o mencionado antes. También si en dicho mensaje se hace bastante énfasis en que se abra el adjunto: lo mejor es marcar el correo como Spam.