7 claves para reconocer un correo electrónico peligroso

El número de correos electrónicos peligrosos aumenta cada día, por lo que debemos tomar ciertas precauciones. De acuerdo a los datos suministrados por la empresa de software de seguridad Kaspersky, en el año 2016 ocurrió un aumento de correos electrónicos con contenido malicioso. Por mencionar un ejemplo, durante el mes de marzo del mencionado año, el antivirus logró detectar más de 22 millones de este tipo de correos, lo cual marca una brecha con cifras anteriores que no superaban los tres y seis millones por mes.

Las razones por las cuales esto ocurre pueden ser varias y van desde poca protección contra el phishing –sitios falsos que roban datos- por parte de los usuarios de correo electrónico, hasta las técnicas persuasivas de ingeniería social, que utilizan mucho los ciber atacantes para convencer a las personas de que abran los archivos adjuntos.

Con el fin de evitar caer en estas estafas online, te damos a conocer algunas señales ante las que debes estar alerta.

1. ¿Quién emite el mensaje?

La primera señal ante la cual debes estar alerta es el remitente del mensaje: recibir un correo de un remitente desconocido genera desconfianza.

El otro factor al cual debes estar atento es si recibes un correo de una persona conocida. Con esto queremos referirnos al hecho de que muchas veces, por medio de un virus, es posible que esta amenaza se reenvíe a sí misma a todos los contactos que posea la víctima. Si esto ocurre es fundamental prestar atención a otros detalles, como por ejemplo si realmente se estaba esperando tal correo, si el asunto que muestra tiene sentido, o si el texto es correcto.

Hay casos en los que incluso es posible que el ciberatacante utilice el nombre de alguna empresa conocida, inclusive la de un banco, con el fin de hacerle creer a su víctima que está recibiendo un comunicado oficial. Es recomendable en estos casos, observar con detalle los enlaces del remitente, así como recordar que muchas compañías (Apple, Dropbox PayPal,) no piden nunca por correo las contraseñas.

2. ¿Cuál es la apariencia de un correo peligroso?

Pese a que el modo de actuar va mejorando con el tiempo, la verdad es que todavía hay algo que delata a los ciberdelincuentes: su redacción, es muy básica, y además de entender muy poco, utilizan términos impersonales como "Estimado señor" o "Estimado usuario".

3. Un asunto sospechoso

Además de lo ya mencionado, un detalle que puede ayudarnos a darnos cuenta si estamos ante un posible caso de phising, incluso sin abrir el mensaje, es el asunto, puesto que usualmente utilizan tono de urgencia, exigiendo algún tipo de acción (como suministrar datos personales, o alguna contraseña), y colocan una fecha límite además. Muchas veces los redactan en mayúsculas.

4. Los archivos adjuntos, ¿qué extensiones tienen?

Muchos de los correos electrónicos peligrosos, contienen ficheros adjuntos que también lo son. Resulta conveniente no abrir ni ejecutar dichos ficheros. Muchos ficheros, especialmente los ejecutables, son peligrosos. Estos poseen extensiones del tipo .exe, .com, o .bat. Incluso, algunas veces los cibercriminales tratan de enmascarar estas extensiones y hacerlas pasar como inofensivas, como .doc o .exe.

5. ¿Te han pedido algunos de tus datos personales o bancarios?

Es fundamental conocer y recordar que ni las grandes empresas de tecnología ni los bancos solicitan ningún tipo de datos a través de correo electrónico. Si observas algún correo con esta característica, sin duda se trata de un caso de phishing. Quienes desean cometer algún tipo de estafa en línea, generalmente solicita algún tipo de información tal como: datos personales, nombre de usuario y contraseña de algún servicio en línea, número de tarjeta o de cuenta, entre otros.

6. Enlaces que redirigen a sitios extraños

Debes estar atento a este detalle, ya que otro método –además de los ficheros adjuntos- que es utilizado con frecuencia por ciberdelincuentes, es el uso de enlaces enmascarados en el correo, es decir, enlaces que no permiten ver, de forma inmediata, hacia donde dirigen. Una forma de conocer el destino de dichos enlaces, sin necesidad de hacer clic, es colocar el cursor sobre él y observar la barra inferior del navegador, la cual mostrará la dirección web originaria.

Si se muestra un enlace acortado –como Bitly o TinyURL- es posible hacer uso del servicio Unshorten.It, en el cual sólo debes copiar y pegar la dirección en el campo de búsqueda, y este te permitirá visualizar el destino de dichos enlaces, también sin necesidad de hacerles 'clic'.

7. Te hacen ganador de un concurso imaginario

Un correo electrónico peligroso casi siempre cumplirá con la característica de sonar irreal. Por ejemplo, le comunican al usuario que ha sido seleccionado como ganador de algún tipo de concurso, como intermediario entre cuentas bancarias millonarias, heredero de una fortuna grandiosa, e incluso para ser el esposo de alguna joven atractiva. ¿Sospechoso, verdad?