Phishing: estas 5 señales te dirán si un correo es falso
correos falsos, email, estafas, seguridad
¿Recibiste un correo extraño desde Facebook, Netflix o Google PlayStore? ¿O quizás una oferta irresistible de Amazon?
Seguro son emails de phishing, una técnica de ingeniería social que utiliza correos electrónicos falsos para robar tu información privada, sustraer dinero o infectar tu computadora o celular con un virus.
Pero nos tienes a nosotros, mira estas 5 señales y podrás distinguir fácilmente un correo falso.
[Sigue leyendo, al final te dejamos una prueba para que verifiques lo que aprendiste].
1.¿Quién te envía el correo?
No te guíes por el título del correo electrónico. Mira el encabezado para ver quién lo envió.
Toma en cuenta: la mayoría de las organizaciones tendrán su propio dominio de correo electrónico, formado por el nombre de la empresa, usuario@aba.org.do o soporte@amazon.com
Si la dirección “de” no coincide con el supuesto remitente del correo email, o si no tiene sentido, es posible que se trate de un fraude.
Ejemplos
- El email dice ser de tu lugar de trabajo o una organización formal, pero viene de “usuario@yahoo.com”.
- Recibes un correo de Amazon, y el email es de soporte@amazan.com (fíjate que cambió una letra).
- Recibes un correo de tu amigo de Facebook, pero el remitente es josé@faceb00k.tl
Tip del experto: duda siempre de emails recibidos de dominios públicos, tales como @gmail, @hotmail, @outlook. -Ing. Miguel M. Arias, director de la Maestría en Ciberseguridad de la Universidad Tecnológica de Santo Domingo.
2. Mira las señales extrañas
Muchos de los correos de phishing son escritos en masa usando plantillas o mensajes genéricos.
Probablemente si recibes este tipo de email, tenga faltas ortográficas, saludos poco profesionales o contenido sin sentido que no coincide con el asunto.
Ejemplos
- El asunto dice “Documentos Importantes” el cuerpo del correo habla de cambiar tu contraseña.
- Un correo electrónico que dice provenir de la Universidad se dirige “Estimado usuario de webmail” en lugar de “Estimada, [nombre]”.
[GRATIS] Descarga nuestra guía de ciberseguridad para empresas
3.Verifica los enlaces
Muy importante: no abras ningún enlace sin antes verificarlo.
Solo debes seguir estos pasos para revisar un link antes de abrirlo:
- Coloca el cursor (mouse), sin hacer click, sobre el enlace.
- La página de destino te saldrá en la esquina inferior izquierda (mira la foto como referencia).
Además, no visites sitios web si tu navegador te advierte que hay contenidos peligrosos o engañosos.
4.¿Te está presionando?
“Confirma AHORA o cancelaremos tu cuenta”, “solo para las primeras 10 personas en hacer clic”.
Los ciberdelincuentes pueden utilizar amenazas o una falsa sensación de urgencia para engañarte y que actúes sin pensar.
5.Ante la duda, verifica
Si crees que un mensaje podría ser legítimo, pero no estás seguro, ponte en contacto con el supuesto remitente por separado (por ejemplo, por teléfono) para preguntar por ese correo.
Muchas organizaciones tienen información sobre el tipo de correos que envían en su website oficial, consúltalas antes de caer ante cualquier email fraudulento.