5 formas de detectar un correo electrónico «phishing»
El «phishing» consiste en buscar en un radio muy amplio y se caracteriza por ser impersonal y genérico. En consecuencia, existen indicios y pistas de que está ante un correo «phishing». En esta página le mostramos algunos de los más comunes.
Indicios en el lenguaje y el texto
El lenguaje del correo electrónico
Si recibe un correo electrónico del banco o de cualquier otro establecimiento de su país y no está escrito en su lengua materna, debería alertarse enseguida.
Otro indicio revelador es el lenguaje inapropiado. Un banco nacional o una gran empresa como Amazon o PayPal debería saber escribir de forma correcta. Es frecuente que los correos electrónicos «phishing» utilicen el traductor automático de Google. Afortunadamente esto deja sus huellas en forma de errores gramaticales, etc.
Sin saludo personalizado
Si es cliente de una empresa, esta conoce su nombre. Si una empresa de la que es cliente le saluda con «Estimado cliente» o algo parecido, puede ser motivo de alerta.
Solicitan información personal
Un banco u organismo administrativo no solicitará datos personales a través de correo electrónico. Si precisan de este tipo de información, enviarán un correo postal o contactarán con usted por medio de sus propios canales, como por ejemplo una aplicación web o portal de internet.
Desconfíe de los archivos adjuntos
Normalmente los correos electrónicos «phishing» con archivos adjuntos maliciosos van dirigidos a direcciones de correo electrónico de empresas, aunque a veces también se envían a cuentas personales. Esto es un asunto de sentido común. No abra un archivo adjunto si no conoce al remitente o si algo le parece raro (ver todos los puntos de esta lista). Al abrir un archivo de este tipo, en su equipo se instalará un programa malicioso que puede bloquear todos sus archivos (o los de toda la empresa) o que los ciberdelincuentes espíen todo lo que usted o su empresa haga.
Indicios técnicos
La dirección de correo electrónico del remitente
A menudo las direcciones de correo electrónico «phishing» se hacen pasar por una fuente fiable. Para ello crean direcciones de correo electrónico que parecen legítimas a primera vista, pero que realmente no lo son. Por ejemplo, la dirección de correo electrónico legítima de Netflix es «info@account.netflix.com», y una dirección falsa podría ser algo así como: info@account.netfliix.com . En este caso la «i» adicional la delata.
La URL
Si el remitente le envía instrucciones para que haga clic en un enlace, debe estar atento a la URL (la dirección web que aparece en el buscador). Pasa el ratón por encima del texto del enlace (sin hacer clic). Si es distinto del texto del enlace, está mal escrito o el dominio es raro, hay una alta probabilidad de que se trate de una estafa.
Las empresas grandes y consolidadas utilizan dominios bien establecidos. Si quiere estar totalmente a salvo no haga clic en un enlace de un correo, escríbalo directamente en el buscador. Y, sobre todo, si el remitente le parece sospechoso o extraño ante todo evite hacer clic en ningún enlace.
Desde 2015, hemos trabajado sin cesar con el fin de hacer que los aspectos digitales de la vida sean más sencillos y seguros para las personas, las corporaciones y las organizaciones.
Somos especialistas y pioneros en el campo de las soluciones de protección proactiva de la identidad. Empleamos nuestra propia tecnología propietaria y satisfacemos los máximos estándares de seguridad y cumplimiento.
© 2024 Eyeon Group AB
