El correo electrónico es un medio de comunicación que está muy extendido tanto en usuarios particulares como también en empresas. Es algo muy utilizado y que forma parte de nuestro día a día. Son muchos los proveedores y servicios que tenemos a nuestra disposición. Ahora bien, también hay que tener en cuenta que es una de las fuentes de entrada de malware principales. Debemos tomar precauciones siempre al utilizar este tipo de servicios. En este artículo vamos a hablar de cómo reconocer si un correo que recibimos es falso.
Hay diferentes métodos para conocer si un correo en particular puede ser verdadero o falso. Lo que hay que tener en cuenta que este tipo de falsos emails esconden, por lo general, algún tipo de malware o finalidad maliciosa con el objetivo de estafar y timar a los usuarios. Por esto mismo, en las siguientes líneas explicaremos las diferentes opciones que tenemos en nuestra mano para saber si un email es seguro o no. Además, como recomendación adicional, veremos una serie de consejos generales con los que evitar, en la medida de lo posible, los correos de Spam.
Los e-mail falsos, un foco para el malware
Es importante tener en cuenta que el uso de correos falsos es algo muy utilizado por los piratas informáticos para llevar a cabo sus ataques. Pueden robar información, colar malware, robar contraseñas… Utilizan diferentes métodos para ello, como es el envío de Phishing, archivos adjuntos maliciosos, intentar interactuar con la víctima para que responda y robar así datos, etc.
Todo esto hace que sea imprescindible cuidar la manera en la que utilizamos el e-mail. Es esencial no cometer errores, no abrir aquellos que puedan ser peligrosos. Para ello lógicamente va a ser esencial reconocer si realmente se trata de una amenaza o si es algo legítimo de lo que no debemos preocuparnos.
Debemos indicar que los piratas informáticos han perfeccionado mucho las técnicas que utilizan en los últimos años. Han logrado que sea más difícil reconocer si un correo electrónico es falso o no. Sin embargo hay algunos detalles que pueden ayudarnos. Algunas pequeñas pistas que pueden venir muy bien de cara a evitar problemas de seguridad que puedan comprometernos en nuestro día a día. Vamos a ver cuáles serían las principales.
Cómo saber si un correo no es seguro
Como decimos, son muchos los tipos de malware y amenazas que podemos recibir simplemente a través de un correo electrónico. Esto es algo que puede poner en riesgo nuestra seguridad y privacidad si no tomamos precauciones. Un simple e-mail podría robar nuestras contraseñas o hacer que nuestros archivos y sistemas queden cifrados.
Es esencial que sepamos identificar cuándo un correo electrónico que recibimos puede ser falso, puede tratarse de alguna amenaza que simplemente busque robar nuestras credenciales y contraseñas.
Ver el nombre del dominio
Algo fundamental para determina si un correo que hemos recibido es falso o puede ser una amenaza es observar bien el nombre del dominio. Nos referimos al nombre de la dirección del correo electrónico, analizar si realmente es legítimo o hay algo raro. Hay que ver tanto lo que va antes del «arroba» como lo que viene después. Ambos pueden ser muy útiles para detectar posibles problemas.
Muchas veces solamente nos fijamos en el nombre del usuario y no en la dirección. De ahí que los usuarios puedan caer más en las trampas de los ciberdelincuentes, ya que no se presta tanta atención a este detalle en particular que marca por completo la diferencia entre un correo seguro o no.
Generalmente cuando se trata de correos falsos, genéricos y que buscan infectar nuestro sistema suelen tener una dirección extraña. Por ejemplo muchos números y letras sin sentido o incluso intentando imitar una dirección legítima. Es posible que simplemente hayan cambiado una letra o número para hacer creer a la víctima que es algo oficial. Además, para contrastar si es real o no, basta con buscar esa dirección en Internet, así se podrá ver si se un mail oficial o se trata de un correo falso.
Existen formas de enviar correo suplantando la dirección real, por lo que si en el cuerpo del mensaje nos indican que respondamos a otra dirección alternativa, y no directamente a esa, podrás sospechar, ya que es posible que hayan usado este truco.
Asunto del mensaje
En el asunto del mensaje también podemos detectar posibles anomalías. Pongamos que recibimos un e-mail con un asunto que nos hace sospechar, dirigido de forma genérica, con un nombre que no concuerda, etc. A fin de cuentas es lo primero que va a ver el usuario, por lo que los piratas informáticos pueden lanzar un asunto que sea llamativo y que permita que la víctima haga clic.
Es sin duda uno de los apartados que debemos analizar para saber si un correo que hemos recibido puede ser un problema de seguridad. Tan pronto como veamos que hay algo raro, lo mejor sería no abrirlo o tomar las máximas precauciones y nunca llegar a hacer clic en enlaces internos o descargar archivos adjuntos que puedan contener.
Faltas de ortografía y estilo
Por supuesto el interior del mensaje también importa mucho. Si recibimos un correo con faltas de ortografía, mala traducción o cualquier cosa que nos haga sospechar, probablemente estemos ante un correo falso. Esto va a darnos una pista más de que posiblemente estemos ante un intento de estafa, un correo Phishing o similar.
En muchas ocasiones los piratas informáticos envían correos genéricos a muchos usuarios. Utilizan básicamente la misma información traducida a varios idiomas y eso lo podemos apreciar. Es un indicativo de que estamos ante algo que podría ser ilegítimo. A veces incluso veremos partes traducidas y partes que vienen en otro idioma.
Sin embargo, que esté bien escrito no quiere decir que sea seguro. El español es uno de los idiomas más hablados del mundo, y encontrar a alguien que se lo traduzca de forma correcta es muy fácil y económico, por lo que muchos ya optan por esto, viendo que el traductor no les da mucha credibilidad.
Archivos adjuntos sospechosos
Otro punto que debemos tener en cuenta es el de los archivos adjuntos. Es muy común que muchas amenazas de seguridad lleguen a través de un archivo por correo electrónico. Ese software malicioso puede ser un ejecutable, archivo de texto, audio… Incluso una simple imagen podría contener malware. Esto hace que simplemente con descargarlo podamos poner en riesgo la seguridad de nuestro equipo.
Normalmente los piratas informáticos van a buscar que descarguemos ese contenido o que lo instalemos en el equipo. Esto podría suponer un problema para nuestra seguridad. Podríamos sufrir robo de identidad, instalar puertas traseras, que nos cifren los archivos… Sin duda debemos evitar la descarga de cualquier archivo que sea sospechoso.
Por esto mismo, nunca hay que fiarse de los archivos que estén añadidos en un correo. Lo ideal es analizar dichos documentos, además de que es más que aconsejable verificar la fuente de la que provienen. Con esto, se lo pondremos más difícil a los ciberdelincuentes que quieran introducir algún tipo de malware en nuestros equipos.
En resumen, no deberemos abrir ningún archivo, ya sea por enlace a otro lugar, o directamente adjuntado, pues lo más normal es que sea un malware, independientemente de si usamos Windows, macOS, Linux, etc, ya que podría estar orientado a cualquiera de ellos.
Busca la urgencia
Esto es muy frecuente. Los ciberdelincuentes juegan con la inmediatez. Por ejemplo nos envían un correo donde nos indican que hay algo mal con nuestra cuenta, que debemos iniciar sesión lo antes posible para resolver un fallo, etc. Es muy frecuente que nos alerten del robo de una cuenta de red social o cuenta bancaria. Esto lógicamente puede preocupar a la víctima y va a hacer que busque la manera de solucionar ese problema. Normalmente la solución pasa por hacer clic en un enlace, poner nuestros datos e iniciar sesión para cambiar de contraseña, la cual va lógicamente a un servidor controlado por el atacante. Un ataque Phishing en toda regla.
Si recibimos un correo donde nos indican que debemos llevar a cabo alguna acción de manera urgente es que puede haber algo detrás. Puede que estemos en realidad ante un e-mail falso que solo busca robar nuestros datos. No obstante, siempre que sospechemos de si realmente es ilegítimo o no ese correo, debemos acceder a la cuenta desde el navegador, nunca desde los enlaces que nos llegan con ese e-mail.
Nos piden demasiada información
Por último, otro ejemplo de que algo puede ir mal con un e-mail que hemos recibido es cuando nos piden demasiada información. Por ejemplo que pidan datos personales que no vienen a cuento, que pidan que pongamos la contraseña e iniciemos sesión desde algún link, etc. Nuestros datos personales tienen un gran valor en la red y esto hace que los ciberdelincuentes busquen constantemente la manera de robarlos.
Es muy importante que no debemos datos personales a través de un correo basura que recibamos. Ni siquiera debemos responder. Solo con eso, solo con decirle cualquier cosa, estaremos confirmando que detrás de esa dirección realmente hay un usuario. Esto podría dar lugar a recibir más y más correos en un futuro.
En definitiva, estas son algunas formas que tenemos para saber si un correo electrónico que hemos recibido es falso. Debemos prestar atención en todo momento ya que como hemos mencionado es a través del e-mail por donde podemos ser atacados. Es vital mantener el sentido común, así como contar con herramientas de seguridad que puedan protegernos.
Ofertas demasiado buenas para ser verdad
Cuando te encuentras con ofertas que parecen demasiado buenas para ser verdad en tu correo electrónico, es importante ser escéptico y poner en duda la autenticidad de esta oferta. Estos correos suelen prometer grandes premios, descuentos irresistibles u oportunidades que parecen sacadas de un cuento de hadas. Es habitual que acudan a este tipo de atractivos, ya que muchos usuarios buscan constante este tipo de ofertas en particular para servicios o productos que suelen ser más populares.
Sin embargo, la regla general es que, si algo parece demasiado bueno para ser verdad, probablemente no sea verdad. Así que, ten esto presente antes de abrir correos que tengan la intención de parecer una oferta irrechazable.
Presión para actuar rápidamente
La presión para actuar rápidamente es otra táctica muy común utilizada por los estafadores que usan el correo electrónico como vía. Estos mensajes intentan generar un sentido de urgencia, amenazando con consecuencias negativas si no respondes o si no haces caso a lo que te piden de manera inmediata. Pueden incluir plazos ficticios o advertencias sobre la pérdida de una supuesta oferta exclusiva. La velocidad en la toma de decisiones es una señal clara de que puede ser un intento de phishing, ya que los estafadores buscan con este tipo de táctica que actúes impulsivamente sin pensar detenidamente.
Falta de información de contacto
Otra bandera roja es la falta de información de contacto. Los correos electrónicos legítimos suelen proporcionarnos detalles de contacto, como números de teléfono, direcciones físicas reales y enlaces a sitios web oficiales. Si detectas que falta este tipo de información o que hay datos pero de manera limitada, podría indicar que el remitente no tiene buenas intenciones y el correo podría ser falso.
Lo que hay que tener en cuenta que las compañías, de manera oficial, no solicitan ningún tipo de detalle personal a través de un simple correo electrónico. Si no que, en estos casos, se solicitará a través del área de clientes, por ejemplo, que se tiene al ser cliente de un servicio, empresa, etc. Aunque, si tienes dudas, lo más sencillo es ponerse en contacto vía telefónica con la compañía en cuestión para saber si realmente hace falta algún tipo de datos personal.
Qué hacer para evitar recibir Spam
Hemos visto qué podemos tener en cuenta para detectar un posible correo Spam. Se trata de un problema importante que debemos evitar a toda costa, ya que podría ser la entrada de muchas amenazas de seguridad. Ahora vamos a dar algunos consejos también sobre cómo evitar recibir correos basura o que un determinado e-mail que hemos recibido, vuelva a entrar en nuestra bandeja de entrada.
Marcar un correo como Spam
Algo fundamental para evitar recibir un determinado correo como Spam, evitar que vuelva a aparecer en la bandeja de entrada, es marcarlo como Spam. Esta es una función que está presente en todos los principales proveedores de e-mail. Simplemente seleccionamos el correo en concreto y le decimos que se trata de un mensaje basura.
A partir de ese momento, siempre que recibamos un correo como ese o desde esa dirección irá a parar a la bandeja de Spam. Así evitaremos abrirlo por accidente, hacer clic en un link o incluso descargar algún archivo adjunto malicioso que pueda tener.
Esto también ayuda a otras personas, ya que el servidor lo cataloga como spam, una vez que muchos usuarios lo reportan, por lo que el resto de destinatarios posiblemente ya no lo reciban, lo que hará que estos se cansen, y puede que dejen de enviarlos.
Evitar hacer pública nuestra dirección
Por supuesto también hay que tener en cuenta consejos de sentido común y de evitar errores esenciales. Uno de ellos es evitar publicar nuestra dirección de e-mail en Internet. Por ejemplo hablamos de foros abiertos o páginas donde podamos dejar comentarios y que cualquiera pueda leer.
Esto podría dar lugar a que bots puedan recopilar nuestra dirección y enviar correos basura. Es importante que la dirección no esté disponible de forma pública para que cualquiera pueda rastrearla. Es una medida que debemos tener presente siempre.
Es cierto que la mayoría de veces, nuestro correo se encuentra público por alguna filtración de páginas en las que confiábamos, y en las que solo nos registramos, por lo que no podremos hacer mucho, y solo intentar reportar esos emails.
No registrarnos en sitios dudosos
¿Vamos a registrarnos en una página o plataforma que nos genera dudas? Nuestra dirección podría terminar en malas manos y ser utilizada en campañas de Spam e incluso llevar a cabo ataques Phishing. Siempre que vayamos a registrarnos en este tipo de sitios donde la seguridad no está presente en todo momento, podemos optar por usar una dirección alternativa.
Además, otra cuestión a tener en cuenta es la posibilidad de utilizar correos desechables. Son muy útiles precisamente para lo que comentamos. Podemos simplemente registrarnos en una plataforma y posteriormente esa cuenta queda inutilizada. No exponemos la dirección personal.
Usar reglas en la configuración del correo
Los principales proveedores de correo electrónico permiten configurar diferentes reglas para evitar la entrada de correos no deseados. Por ejemplo podemos bloquear una dirección IP en concreto, dominio de la dirección de e-mail, etc. Plataformas como Gmail cuentan con un amplio abanico de posibilidades en este sentido.
Estas reglas también van a permitir que no entren correos basura. Van a ayudarnos a mantener en todo momento la privacidad y seguridad sin que surjan problemas que nos afecten en el día a día.
Usar servicios de correo desechables
Un servicio de correo desechable, es una buena opción para asegurarnos que no nos llegará demasiado spam, sobre todo si utilizamos chats online, foros, wikis, servicios para compartir archivos, entre otros, y que nuestra identidad esté asegurada. Para ello podemos utilizar diferentes servicios que podemos encontrar en internet, con funcionalidades variadas entre ellos. En todo caso, podemos seguir algunas recomendaciones a la hora de elegirlo, como por ejemplo:
- Buscar un servicio que no solicite información personal.
- Que la cuenta sea totalmente anónima.
- Que ofrezca más de una dirección de correo.
- Cantidad de espacio para almacenamiento.
- Que tenga un diseño funcional y fácil de utilizar.
- Que permita crear cuentas temporales de forma rápida y sencilla.
Como hemos mencionado, está especialmente recomendado para utilizar muchos servicios, los cuales no se encuentran tras una entidad confiable. Estos sitios pueden vender las direcciones de correo a sitios de terceros, los cuales envían todo ese spam que recibimos en las bandejas de entrada. Por lo cual, podemos dar alguna recomendación, acerca de qué acciones llevar a cabo con estos correos desechables, pero no todas están dedicadas a librarnos del spam, como vamos a ver, si no que pueden ayudarnos en muchos sentidos.
- Realizar test: Si somos administradores de algún sitio web, disponer de cuentas de correo temporales puede ayudarnos a realizar test, pues podemos darnos de alta en la página de forma que el administrador puede sacar información al respecto.
- Participar en ofertas o sorteos: Si no queremos exponer nuestras direcciones principales, podemos usar una desechable para este tipo de acciones donde con nuestro correo participamos en sorteos, o nos tenemos que dar de alta en una página en concreto. En este caso no tiene que ser una página falsa o no confiable, sino que simplemente nos ayuda a no recibir más promociones de la misma.
Eliminar spam por completo
Algo que gustaría a gran cantidad de usuarios, es el poder eliminar todo el spam de sus vidas. Pero lo cierto es que actualmente, es una tarea imposible el poder eliminarlo completamente. Si tenemos formas de reducirlo en parte, como pueden ser los filtros de spam o configurar reglas de correo electrónico, así como utilizar servicios de correo seguro. Pero a pesar de eso puede ser una tarea muy complicada. Los filtros pueden identificar y filtrar el correo no deseado, basándose en algunas características que por lo general son comunes en este tipo de correos. La dirección del remitente, contenido o etiquetas, son algunos de los que se toman en cuenta. Por otro lado, las reglas de correo permiten que los usuarios configuren acciones concretas para los correos entrantes. Cada usuario elige los criterios que más se adapten a él.
Los servicios de correo seguro, pueden ayudar en estos casos a reducir el spam de forma significativa. Estos utilizan diferentes técnicas de autenticación de correo y encriptación, de forma que las comunicaciones del correo están un poco más protegidas. Pero de nuevo, estamos ante procesos que no nos van a librar totalmente de este tipo de correo. Lo mejor que podemos hacer, es mantener todo el software actualizado a las últimas versiones. Esto nos ayudará a prevenir infecciones por malware, y como tal, a reducir la cantidad de spam no deseado desde esas direcciones de donde proviene el ataque.
Es importante recordar, que la principal medida de seguridad dentro de un equipo es el cómo se utiliza. El sentido común es una de las mejores prácticas que podemos seguir en Internet, ya que darle un uso adecuado a la red, nos ayudará a no recibir tanto correo spam en nuestras bandejas de entrada. Incluso si es necesario, lo recomendable puede ser disponer de dos cuentas de correo diferentes, dejando una como principal para las cosas más importantes.
Otras recomendaciones
Como hemos visto, hay muchas formas para librarnos o intentar librarnos del correo spam, pero tenemos otras pocas, las cuales también nos pueden ayudar con este tema.
Una de las recomendaciones más extendidas, es tener dos cuentas de correo. Una de ellas la destinamos a un uso privado, para usar con fuentes conocidas como entorno familiar o para temas de trabajo. Y la otra para registrarnos en lugares ajenos a esos dos ámbitos, como pueden ser las redes sociales, foros, publicaciones en páginas web, newsletters, etc.
También es posible usar programas encargados de evitar el spam. Estos examinan los correos que nos llegan a la bandeja de entrada, y procede a clasificarlos en dos secciones, deseados y no deseados. Estos analizan la procedencia del mensaje, la cual cotejan con una lista de bloqueos RBL. Esta contiene información sobre los servidores que envían correo basura. Actualmente, esto lo hacen de por si los propios sistemas de correo automáticamente.
Otra acción que puede dar un poco más de trabajo, es darnos de baja en los portales o servicios donde estamos dados de alta con la dirección de correo. Actualmente, hay aplicaciones que nos pueden indicar en qué sitios estamos dados de alta con nuestro correo electrónico. Unroll.me es un portal web al que proporcionamos la dirección, y este nos muestra todas las suscripciones, y nos ayuda a eliminarlas desde la propia aplicación. Pero en Europa no es posible usarlo actualmente.
No compartir cadenas puede ser una actividad que nos beneficia a la hora de no recibir spam. Estos correos suelen ser correos enviados de forma masiva, con el objetivo de que la enviemos a nuestros contactos, y en ese momento es donde ya somos víctimas de los correos spam.
La última recomendación, es no aceptar que los sitios donde nos damos de alta nos envíen correos. En la mayoría de portales, podemos seleccionar una opción donde nos indican que podemos marcar una casilla para recibir novedades, ofertas, información, etc, del propio sitio. Si no se marca, no nos enviarán nada.
Por tanto, estos son algunos consejos a tener en cuenta para evitar la entrada de Spam en nuestra dirección de correo electrónico. En todo momento hay que tener presente la importancia de reducir el correo basura, ya que podría comprometer seriamente nuestra seguridad y generar importantes problemas.
Usa el sentido común
En resumen, el sentido común es lo más importante, y nadie te va a regalar nada, ni van a contactarte porque tu cuenta ha sido hackeada y solo tienes 5 minutos para arreglarlo. Siempre que tengas dudas, busca el teléfono o dirección real del supuesto remitente, y sé tú quien les contacte, asegurándote de que lo que te han enviado es cierto, o, por el contrario, se trata de una trampa. Si ni siquiera conoces al emisor del mismo, olvídate, más vale prevenir que lamentar.