Cuidado si te llega un correo con estos asuntos, pueden ser peligrosos

Cuidado si te llega un correo con estos asuntos, pueden ser peligrosos

José Antonio Lorenzo

El correo electrónico se ha convertido en una herramienta fundamental en nuestro día a día. Actualmente vivimos en una transición hacia al mundo 100% digital. En nuestras cuentas de e-mail recibimos información laboral y también personal. La tendencia hacia esa era digital ha hecho que muchas cartas en papel que recibíamos antes, hayan sido sustituidas por un correo electrónico, incluyendo las facturas típicas de luz, gas o agua. Una de las razones para este cambio, sin duda ha sido por motivos ecológicos y también prácticos. En este momento recibimos en nuestros correos electrónicos cosas tan confidenciales como nuestras facturas e información bancaria. Los ciberdelincuentes saben que este tipo de cuentas son importantes para nosotros, e intentan sacar el máximo provecho.

Por lo tanto, hay que estar atentos cuando te llega un correo con estos asuntos que vamos a tratar a continuación, porque puede ser peligroso. En caso de no prestar atención, podremos sufrir un ataque de Phishing, nuestro equipo se puede infectar con malware y más.

En el momento que llega un mensaje a nuestra bandeja de entrada del correo electrónico, debemos estar alerta. Los ciberdelincuentes se aprovechan de ellos para obtener réditos económicos. En este sentido, hay que estar atentos porque pueden contener Phishing, spam, malware y más. Por lo tanto, un correo con estos asuntos, como el de un sorteo o de un premio, a veces se utilizan para captar la atención de las víctimas.

El asunto de un e-mail nos puede dar pistas para no abrirlo

Cada día recibimos varios emails en nuestra cuenta de correo principal. Algunos se aprecian a simple vista que son legítimos, y otros cuesta más distinguir si realmente nos interesan. Una forma de empezar a distinguir de, si nos conviene o no, abrir un e-mail, es estudiando a fondo su asunto. Vamos a empezar poniéndonos en lugar del que nos envía ese correo. Por ese motivo, voy a entrar a mi cuenta de Gmail y voy a pulsar en redactar.  A continuación, os va a salir una pantalla como esta:

Lo primero que se hace es poner las direcciones de correo electrónico a quién queréis mandar ese mensaje. A continuación, el siguiente paso que vamos a dar, es redactar el asunto que es el que tenéis señalado en un recuadro en rojo. En este sentido, el asunto de un correo podemos definirlo como un breve resumen descriptivo del tema que vamos a tratar. La forma en la que redactemos el asunto dice mucho de la persona que lo escribe, y también nos puede dar detalles de qué debemos hacer con él.

Por lo tanto, tanto a la hora de redactar un asunto y cómo estudiarlo hay que fijarse en varias cosas:

  1. El idioma de asunto, generalmente recibiremos correos en un idioma determinado, posiblemente español. No obstante, para fines comerciales a veces se reciben en inglés. Cada usuario se maneja utilizando uno o varios idiomas, y cuando se recibe un correo en un idioma que no es habitual, hay que estar más atento.
  2. La forma de redacción del asunto también dice mucho. Si está redactado con faltas de ortografía o cuesta entenderlo, es un mal indicio. En este caso, puede tratarse de una traducción mal hecha con un traductor con el fin de llevarnos a algún tipo de engaño.

De esta forma, cuando vayamos a escribir el asunto de un correo debemos tomárnoslo muy en serio. La razón, es que dice mucho de nuestra personalidad, por ejemplo, si somos detallistas y tenemos la capacidad de síntesis para resumir el contenido en una línea. Por otra parte, en el que recibe el correo con estos asuntos debe fijarse bien para evitar ser víctima de un ciberdelincuente.

Cómo detectar spam a través del asunto y del remitente

Sin duda alguna, uno de los problemas a los que nos enfrentamos más a diario al usar nuestro correo es el spam. Este término hace referencia al correo basura, no deseado o no solicitado que puede terminar llenando nuestra bandeja de entrada con mensajes de este tipo. Habitualmente, nuestro proveedor de correo electrónico con sus filtros antispam consigue parar muchos. No obstante, algunos pocos terminan a nuestro e-mail. En RedesZone, para evitarlo recomendamos usar nuestras cuentas de correo para cosas muy puntuales. En ese sentido, conviene utilizarla lo menos posible para solicitar información y escribirla en sitios públicos como foros. Una alternativa para recibir información puntual son los correos electrónicos temporales.

Ahora vamos a ver cómo detectar un mensaje de spam en nuestro correo electrónico. Para ello voy a poner un ejemplo extraído de mi cuenta de Gmail:

El asunto en un idioma distinto al que usamos habitualmente, ya es una primera pista de que puede tratarse de spam. Lo siguiente que tendríamos que hacer, es comprobar el remitente del mensaje. En este caso pulsamos en Helen y veremos que aparece un e-mail de un usuario o empresa que no conocemos. En este caso, lo mejor que podemos hacer cuando nos llega un correo con estos asuntos es marcarlo como spam y ni siquiera abrirlo.

Qué es el phishing y cómo detectarlo

Un ataque de Phishing tiene como objetivo robar las credenciales y contraseñas de un usuario. Generalmente nos llegan a través de redes sociales, SMS o correo electrónico. Básicamente se trata de un enlace a una página web falsa, ésta aparenta ser legítima y en ella los usuarios tienen que introducir sus datos. El problema es que esa información va a un servidor controlado por los atacantes.

Así, los ciberdelincuentes obtienen el control de esas cuentas obteniendo el nombre de usuario y contraseña. También hay que señalar que afecta tanto a dispositivos móviles como a equipos de escritorio. Además, hay que comentar que cada vez utilizan técnicas más sofisticadas usando nuevas herramientas y métodos. Por ejemplo, buscando más información sobre la víctima o recientemente también se han visto a nivel empresarial ataques haciéndose pasar por cursos de formación para evitar el Phishing.

Algunas formas de detectar que se puede tratar de un ataque de este tipo son:

  1. Cuando juegan con el tiempo y la urgencia, para que los usuarios realicen cierta tarea o podrían perder su cuenta.
  2. El texto está mal redactado y contiene faltas de ortografía.
  3. Comprobando que el dominio se corresponde con el legítimo. Una técnica que pueden utilizar es usar enlaces acortados. Ante la duda, es mejor no usarlo y entrar de forma normal desde la web oficial.

En cuanto a la mejor forma de protegernos, es usar un buen antivirus y herramientas de seguridad, además de mantener nuestros dispositivos actualizados.

Cuidado con correos con estos asuntos

Otra cosa que hay que prestar mucha atención es con los archivos adjuntos en los correos ejecutables. Así, el envió de adjuntos maliciosos por e-mail es uno de los métodos más habituales de entrada de malware en nuestros equipos.

En ese sentido, no debemos abrir ni ejecutar ningún archivo adjunto que necesitemos o hayamos solicitado nosotros mismos. También incluso aunque el remitente sea conocido y os envíe algo que no esperéis o no os cuadre, es mejor verificarlo por otros medios. A veces, con ataques de phishing toman el control de la cuenta de un conocido y nos solicitan dinero o nos envían un archivo con malware.

También tenemos que tener cuidado con un correo con estos asuntos:

  • Cuando los bancos te solicitan datos a través de correo electrónico.
  • Promociones con precios anormalmente bajos.
  • Hemos ganado un concurso en el que no hemos participado.
  • Nos comentan que somos los destinatarios de una herencia de gran valor económico de un pariente lejano.

Por lo tanto, debemos estar atentos al recibir un correo con estos asuntos y preocuparnos del Phishing, el malware y otras amenazas que puedan afectar a nuestros equipo. En ese aspecto, una buena manera de proteger nuestro e-mail sería usando la autenticación multifactor.