Los correos electrónicos son una forma popular de mantenerse en contacto con la gente, ya sean amigos, familiares o compañeros de trabajo, pero a menudo las compañías con las que usted trata le enviarán ocasionalmente un correo electrónico promocional si se suscribe.
A veces, recibes un correo electrónico que crees que es legítimo, y resulta que es sólo un correo electrónico falso que finge ser algo que no es y que intenta que hagas clic en las cosas o que des tu información personal. Estos correos electrónicos son maliciosos y se conocen como correos electrónicos de phishing.
En este artículo, repasaremos algunas de las cosas que puedes buscar para saber si los correos electrónicos que estás recibiendo son legítimos, o si son un estafador que intenta estafarte con tu información personal.
¿Qué es el phishing y por qué es una cosa?
Tabla y sumario del artículo
Los correos electrónicos de phishing son esencialmente correos electrónicos sospechosos que intentan hacer que usted haga clic en un enlace malicioso o que entregue información personal que un hacker podría utilizar con fines y propósitos maliciosos.
Este tipo de correos electrónicos a menudo tienen enlaces dentro de ellos que dicen ser de una compañía legítima, o incluso pueden referirse a usted como un cliente de ellos, pero cuando usted hace clic en el enlace que en realidad se está enviando a una maqueta falsa del sitio real que le pedirá su información para que pueda robarlo.
La gente de mala vida hace esto por todo tipo de intenciones y propósitos maliciosos; uno de los más comunes es el robo de identidad. Sin embargo, puede protegerse de este tipo de correos electrónicos; la mejor manera de hacerlo es saber cómo detectar un correo electrónico de phishing y saber qué debe hacer cuando lo reciba.
Señales de que un correo electrónico que recibió es un correo electrónico de phishing
En un detallado, Apple explica algunas de las características más comunes de un correo electrónico de phishing. Los repasaremos con usted a continuación y trataremos de explicarlos lo mejor que podamos.
1. Las cabeceras de correo electrónico contienen información incorrecta
En macOS, el le permite hacer clic en Ver> Mensaje> Todos los encabezados . Esto le permite ver información más detallada sobre el remitente, y si la información bajo la última línea que comienza con «Recibido» no coincide con los detalles de la empresa que está siendo representada, entonces puede que tenga una razón para creer que el correo electrónico no proviene realmente de esa empresa.
Por ejemplo, si usted recibe un correo electrónico de «Walmart» sobre su compra más reciente, y la última línea recibida dice algo como «Recevied from machax.org (123.456.789.120)», entonces es probable que sea un fraude porque «machax» no tiene nada que ver con Walmart, y la dirección IP probablemente tampoco coincide con la de los servidores web de Walmart.
2. Los enlaces en el correo electrónico lo llevan a otro lugar que no sea donde debería
Otra señal segura de que has sido víctima de phishing es cuando un correo electrónico que te envían tiene enlaces que dicen que te llevan a un sitio web determinado, pero que en su lugar te llevan a otro. Puede pasar el ratón por encima de un enlace en un correo electrónico y OS X lo llevará automáticamente a ese enlace.
Si el texto del correo electrónico dice «www.walmart.com» y el texto que se desplaza por encima de él dice «www.machax.org» (o cualquier otra cosa que no sea lo que usted esperaría), entonces probablemente va a hacer clic en un enlace que lo llevará a un sitio web no legítimo. Si ves algo más que lo que esperas ver, debes evitar hacer clic en el enlace para tu seguridad.
3. Los sitios web que visita desde el correo electrónico son falsos
Hay que tener cuidado en muchos de los casos en los que se ve un enlace en un correo electrónico, porque algunos hackers arman una buena maqueta de un sitio web legítimo que puede ser muy convincente cuando se carga. Muchos de los sitios web están diseñados de la misma manera y tienen los mismos logotipos en todos ellos, pero hay una manera bastante buena de saber si el sitio es legítimo o no.
Las últimas versiones de muchos navegadores web, como Safari, Firefox y Chrome, harán una comprobación para asegurarse de que el sitio web es legítimo. Si pasa la verificación de Extended Validation (EV), que es una verificación para asegurar que el sitio web es legítimo, entonces el nombre de la empresa en la barra de URL se mostrará en color verde en lugar de negro.
Si visita un sitio web, normalmente verá el nombre de una empresa verde en la barra de direcciones URL, pero si lo ve negro, podría considerar la posibilidad de retroceder antes de introducir información valiosa o personalmente identificable, como números de tarjetas de crédito, ya que es posible que el sitio web sólo esté esperando a que usted envíe esa información a un hacker para un uso malintencionado.
4. El correo electrónico se refiere a usted genéricamente, en lugar de por nombre
Dado que la mayoría de las empresas de gama alta con las que se suscribe a los mensajes de correo electrónico tendrán su nombre registrado, los mensajes de correo electrónico legítimos normalmente le llamarán por su nombre. Un correo electrónico de phishing a menudo se refiere al destinatario con un nombre genérico que podría encajar en la imagen en muchos casos, sin importar cuál sea su nombre.
Por ejemplo, si el comienzo de un correo electrónico de Walmart dice «Hola Anthony», entonces usted tendría menos que desconfiar que un correo electrónico de Walmart que comienza con «Estimado y valioso cliente» porque muestra que el correo electrónico proviene de una fuente que sabe quién es usted y no de una fuente que no sabe quién es usted y que está tratando de referirse a usted como algo universal, de modo que encaja con las miles de personas que están recibiendo el mismo correo electrónico de phishing.
5. El correo electrónico llegó a un correo electrónico que no le dio a la empresa
Si usted se suscribe a una compañía con un correo electrónico (correo electrónico A) y termina recibiendo un correo electrónico de esa compañía en otra de sus bandejas de entrada (correo electrónico B), entonces tiene una razón de peso para ser cauteloso con el correo electrónico.
Como no le diste a la compañía el correo electrónico B, ¿cómo es posible que supieran que te estaban enviando el correo electrónico a ti? Mejor aún, ¿cómo recibieron ese correo electrónico en primer lugar? Dado que se suscribió con el correo electrónico A, debería haber recibido el correo electrónico en la bandeja de entrada del correo electrónico A.
Si no puedes explicar por qué un correo electrónico llegó a la bandeja de entrada incorrecta, debes mantenerte alejado de él. Los correos electrónicos sólo deben llegar a la bandeja de entrada de la dirección de correo electrónico correcta cuando se suscribe a los correos electrónicos. Cualquier correo electrónico que acabe en las bandejas de entrada de sus otras cuentas es probablemente falso y puede estar tratando de engañarlo para que caiga en una trampa.
Cómo protegerse de los correos electrónicos que usted cree que son phishing
Si usted recibe correos electrónicos como cualquiera de los anteriores, entonces usted probablemente tiene un caso fuerte para creer que los correos electrónicos están tratando de atraerlo a proporcionar información personal. Si recibe un correo electrónico de phishing, aquí tiene algunas prácticas seguras que debe tener en cuenta.
1. Comparar la información del nuevo correo electrónico con los correos electrónicos anteriores
Si ha recibido correos electrónicos legítimos de una compañía anteriormente, como Walmart, debe comparar los detalles de contacto de ese correo electrónico con otro correo electrónico que diga ser de esa misma compañía.
Por ejemplo, si recibí un correo electrónico de Walmart antes, y el nuevo correo electrónico dice ser de Walmart también, puedo comparar las direcciones de correo electrónico para ver si el remitente proviene de una dirección de Walmart o no.
Aunque la falsificación de direcciones de correo electrónico es posible, este es un buen primer lugar para comprobar, porque algunos idiotas enviarán correos electrónicos desde su correo electrónico personal o desde un correo electrónico completamente independiente en lugar de tomarse el tiempo para falsificar correctamente sus direcciones de correo electrónico.
Si recibes un correo electrónico que dice ser de Walmart, y es una cuenta @Gmail, entonces obviamente sabes que algo está pasando. También preste atención al idioma del correo electrónico, como la forma en que el correo electrónico se refiere a usted.
2. No proporcione información personal
A menos que usted haya confirmado con la compañía que el correo electrónico era legítimo, nunca debe proporcionar información personal a un correo electrónico que usted crea que es un correo electrónico de phishing.
Esto incluye información personal como:
- Su dirección
- Los datos de su tarjeta de crédito
- Su número de seguro social
- Su nombre de soltera
- Sus contraseñas
- Y así sucesivamente…
Típicamente, los correos electrónicos legítimos nunca le pedirán su información personal. Sólo te enlazarán a un sitio donde tienes que iniciar sesión con el nombre de usuario y la contraseña de ese sitio, y te darán información desde allí, pero si un correo electrónico te pide tu información de acceso para un servicio, lo que es poco probable en las empresas de negocios, no deberías proporcionarla en la posibilidad de que el correo electrónico pueda estar tratando de robarte una cuenta tuya.
También debe tener cuidado con los enlaces en estos correos electrónicos. Nunca inicie sesión en un sitio web sin antes asegurarse de que el sitio web es legítimo y no una buena copia. De hecho, en lugar de hacer clic en un enlace de un correo electrónico, es posible que usted mismo abra el sitio web en su navegador para iniciar sesión y saber dónde está introduciendo su información.
3. No descargue ni abra archivos adjuntos
Si sospecha que un correo electrónico es un correo electrónico de phishing, no descargue ni abra archivos adjuntos que puedan estar conectados al correo electrónico. Algunos de los archivos adjuntos pueden contener malware, que puede intentar espiar las pulsaciones de las teclas o robar contraseñas y otra información valiosa a medida que se introducen.
La mayoría de los correos electrónicos automatizados de empresas legítimas rara vez incluyen archivos adjuntos y, en su lugar, estarán totalmente codificados en HTML, de modo que no tendrá que abrir ningún archivo adjunto.
Cómo informar a Apple de una sospecha de correo electrónico de phishing
Apple se preocupa por la seguridad de sus usuarios y ayudará a tratar con los correos electrónicos de phishing. Puedes reenviar un correo electrónico que creas que es phishing a la dirección de correo electrónico utilizando la opción Message> Forward As Attachment de la opción , que permitirá a Apple revisar los detalles del correo electrónico y reenviarlo a los organismos policiales adecuados para solucionar el problema.
También hay disponible una dirección de correo electrónico independiente para todos los mensajes de correo electrónico que pretendan ser servicios de Apple. A Apple le gusta lidiar con estas situaciones un poco más…. personalmente. La dirección de correo electrónico para reportar este tipo de correos electrónicos, que puede incluir el pretender ser representantes de la App Store, iTunes o Apple Store en línea, es…
Por supuesto, informar de un mensaje de correo electrónico no es una garantía de que los mensajes se detendrán, y la notificación de mensajes de correo electrónico legítimos no ayudará a la causa, por lo que sólo debe informar de los mensajes de correo electrónico de phishing obvios y de los que realmente crea que no están haciendo nada más que intentar robar su información personal o causar daños a su equipo.
Conclusión
No sea víctima de un correo electrónico de phishing. Aunque muchos correos electrónicos de phishing son completamente obvios para algunos, es posible que no lo sean tanto para su madre, o su abuela, o para alguien que no sea tan experto en tecnología como usted. Corra la voz y mantenga el sistema de correo electrónico seguro para todos!
Si la información de este artículo le ha resultado útil, háganoslo saber en los comentarios que aparecen a continuación.
