Los correos electrónicos se han convertido en una herramienta fundamental que establece cómo nos comunicamos y hacemos negocios, pero también son el principal vector de ataque y medio más utilizado por los cibercriminales.
El correo electrónico puede ser muy peligroso, debido a que es un medio a través del cual puedes ser infectado por diferentes tipos de malware o ser víctima de estafas. Un simple correo electrónico puede poner en riesgo tu privacidad y seguridad, por lo que, debes tomar ciertas precauciones y siempre estar muy atento de todo lo que recibes o envías.
Debido a que estás expuesto a una gran cantidad de amenazas en red. Es importante que aprendas a identificar cuándo un correo puede ser malicioso. De esta forma, evitaras cometer errores que pongan en riesgo la seguridad, integridad y confidencialidad de tu información y la de tu organización.
Los piratas informáticos suelen poner sus miras en aquello que alberga más usuarios. El correo electrónico no es una excepción, y el hecho de ser tan utilizado también provoca que pueda usarse para llevar a cabo diferentes tipos de amenazas. Es un medio a través del cual podemos ser infectados por diferentes tipos de malware o ser víctimas de estafas.
Esto es algo que afecta tanto a usuarios particulares como a empresas. Un simple correo electrónico puede contener malware que ponga en riesgo nuestra privacidad y seguridad. También hay otros tipos de ataques como el Phishing que puede robar nuestras credenciales y contraseñas.
Es esencial que sepamos identificar cuándo un e-mail puede ser peligroso. De esta forma evitaremos cometer errores que pongan en riesgo nuestra privacidad y seguridad. El objetivo es que nuestros dispositivos no se vean afectados por los diferentes tipos de malware que hay en la red.
Como Identificarlos
1. ¿Quién emite el mensaje?
La primera señal ante la cual debes estar alerta es el remitente del mensaje: recibir un correo de un remitente desconocido genera desconfianza.
El otro factor al cual debes estar atento es si recibes un correo de una persona conocida. Con esto queremos referirnos al hecho de que muchas veces, por medio de un virus, es posible que esta amenaza se reenvíe a sí misma a todos los contactos que posea la víctima. Si esto ocurre es fundamental prestar atención a otros detalles, como por ejemplo si realmente se estaba esperando tal correo, si el asunto que muestra tiene sentido, o si el texto es correcto.
Hay casos en los que incluso es posible que el ciberatacante utilice el nombre de alguna empresa conocida, inclusive la de un banco, con el fin de hacerle creer a su víctima que está recibiendo un comunicado oficial. Es recomendable en estos casos, observar con detalle los enlaces del remitente, así como recordar que muchas compañías (Apple, Dropbox PayPal,) no piden nunca por correo las contraseñas.
2. ¿Cuál es la apariencia de un correo peligroso?
Pese a que el modo de actuar va mejorando con el tiempo, la verdad es que todavía hay algo que delata a los ciberdelincuentes: su redacción, es muy básica, y además de entender muy poco, utilizan términos impersonales como “Estimado señor” o “Estimado usuario”.
3. Un asunto sospechoso
Además de lo ya mencionado, un detalle que puede ayudarnos a darnos cuenta si estamos ante un posible caso de phising, incluso sin abrir el mensaje, es el asunto, puesto que usualmente utilizan tono de urgencia, exigiendo algún tipo de acción (como suministrar datos personales, o alguna contraseña), y colocan una fecha límite además. Muchas veces los redactan en mayúsculas.
4. Los archivos adjuntos, ¿qué extensiones tienen?
Muchos de los correos electrónicos peligrosos, contienen ficheros adjuntos que también lo son. Resulta conveniente no abrir ni ejecutar dichos ficheros. Muchos ficheros, especialmente los ejecutables, son peligrosos. Estos poseen extensiones del tipo .exe, .com, o .bat. Incluso, algunas veces los cibercriminales tratan de enmascarar estas extensiones y hacerlas pasar como inofensivas, como .doc o .exe.
5. ¿Te han pedido algunos de tus datos personales o bancarios?
Es fundamental conocer y recordar que ni las grandes empresas de tecnología ni los bancos solicitan ningún tipo de datos a través de correo electrónico. Si observas algún correo con esta característica, sin duda se trata de un caso de phishing. Quienes desean cometer algún tipo de estafa en línea, generalmente solicita algún tipo de información tal como: datos personales, nombre de usuario y contraseña de algún servicio en línea, número de tarjeta o de cuenta, entre otros.
6. Enlaces que redirigen a sitios extraños
Debes estar atento a este detalle, ya que otro método –además de los ficheros adjuntos- que es utilizado con frecuencia por ciberdelincuentes, es el uso de enlaces enmascarados en el correo, es decir, enlaces que no permiten ver, de forma inmediata, hacia donde dirigen. Una forma de conocer el destino de dichos enlaces, sin necesidad de hacer clic, es colocar el cursor sobre él y observar la barra inferior del navegador, la cual mostrará la dirección web originaria.
Si se muestra un enlace acortado –como Bitly o TinyURL- es posible hacer uso del servicio Unshorten.It, en el cual sólo debes copiar y pegar la dirección en el campo de búsqueda, y este te permitirá visualizar el destino de dichos enlaces, también sin necesidad de hacerles ‘clic’.
7. Te hacen ganador de un concurso imaginario
Un correo electrónico peligroso casi siempre cumplirá con la característica de sonar irreal. Por ejemplo, le comunican al usuario que ha sido seleccionado como ganador de algún tipo de concurso, como intermediario entre cuentas bancarias millonarias, heredero de una fortuna grandiosa, e incluso para ser el esposo de alguna joven atractiva.
También puedes ver : como crear contraseñas seguras
