WEB OSCURA

665

La seguridad la hacemos todos, así que si notas algo sospechoso en algún remitente de correo electrónico, no respondas ni reenvíes el correo, ni hagas clic en páginas web, encuestas o premios. Márcalo como spam o correo no deseado y así evitarás que se expanda en la red.

Expertos recomiendan, por seguridad, cambiar constantemente las contraseñas de nuestras redes sociales y correos.

Estafas y Spam en el Correo Electrónico

El correo electrónico es una de las plataformas que más usan los ciberdelincuentes para atacar a sus víctimas. Por medio de él te envían spam (correo no deseado) y correos sospechosos con el fin de publicitar algún producto más barato, o enviar archivos con virus para robar información confidencial.
Los proveedores de correo electrónico como Gmail y Outlook -por darte algunos ejemplos-, ya cuentan con un sistema que detecta este tipo mensajes y los ubica en carpetas diferentes a donde recibes tus correos habituales.
¿Cómo Identificar un Correo Falso?
La siguiente lista enumera los principales indicadores a observar cuando tratas de identificar un correo falso. Ninguno de estos indicadores es infalible ni definitivo, sin embargo, son guías para protegerte de mails fraudulentos o de phishing.
Dominio del correo electrónico.- La verificación más básica que se puede hacer es que el dominio del correo electrónico (lo que viene después del símbolo @) corresponda a la compañía que, en teoría, está enviando el correo. Debe ser un dominio que no deje lugar a dudas que es legítimo. A veces los estafadores hacen falsificaciones que te pueden hacer dudar, por ejemplo, un email supuestamente enviado por PayPal es [email protected], donde ppal.com pudiera sonar a que es parte de PayPal, pero no lo es.
Cuenta equivocada.- Si tienes varias cuentas de correo, una forma sencilla es esta: pregúntate si la dirección a la que te llegó el correo electrónico es la que le proporcionaste a la compañía u organismo que te envió el correo electrónico. De no ser así, puedes decir con certeza que se trata de un intento de fraude.
Archivos adjuntos.- Si una compañía u organismo te envía un documento, casi siempre será en la forma de un PDF. Se debe tener especial cuidado con imágenes. Regla: si el archivo adjunto está en el formato de HTML, EXE, o algún formato que haga que el sistema operativo te pida permiso para ejecutarlo, es casi seguro que se trata de malware o phishing.
Verifica si es una página segura (SSL).- Si hiciste clic en un enlace que trae uno de estos correos electrónicos, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (usa SSL). Las páginas falsas hacen usualmente un buen trabajo en falsificar las verdaderas, pero no pueden falsificar tan fácilmente un certificado de SSL, mismo que toda compañía que maneje dinero o subscripciones debe usar para páginas de información confidencial.
Direcciones engañosas.- Antes de hacer clic en un enlace, pasa el mouse por encima (sin hace clic), esto hace en casi todos los clientes de correo que aparezca la dirección o URL de la página a la que va el enlace, si esta dirección no corresponde a la compañía u organismo que supuestamente envía el correo, es un fraude. Algunas direcciones son engañosas, por ejemplo, PayPal advierte que direcciones como las siguientes son fraudulentas:
http://[email protected]/
http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access
www.secure-paypal.com
Formas en el correo electrónico.- Un correo electrónico con campos para que pongas tu información es, definitivamente, un fraude. (Agencias)