El correo electrónico es una de las herramientas más utilizadas por todos nosotros a diario, tanto en el ámbito laboral para el intercambio de información, de ficheros, cerrar reuniones, etc.., como con fines ociosos como pueden ser el registro en algunos servicios de internet tales como redes sociales, tiendas online, blogs, etc…
¿Cómo detectar si un correo electrónico es fraudulento?
Los ciberdelincuentes son conscientes de la importancia de este elemento y de su potencial y es por esto que es una de las herramientas más utilizadas para la difusión de software malicioso y campañas fraudulentas como pueden ser los famosos emails con la carta de Correos o la factura de Endesa.
Estos correos electrónicos llevan adjuntos archivos que al ser descargados y ejecutados por el usuario instala un software (llamado ransomware) que encripta toda la información del equipo. Por este motivo, cobra principal importancia saber cómo detectar si un correo es fraudulento o no ya que si abrimos alguno de estos emails el impacto será muy importante lo que podría conllevar una posible pérdida de información con objetivos como el de obtener los datos bancarios o suplantar la identidad del usuario.
Generalmente estos correos electrónicos suelen tener unas características y son precisamente éstas las que nos tienen que ayudar a identificar si el email que tenemos delante es fraudulento o no. Algunas de estas características son:
- Remitentes desconocidos: el dominio de la cuenta remitente no tiene nada que ver con la empresa que supuestamente representan. Además nunca ponen el nombre del receptor.
- Archivos Adjuntos: estos correos siempre llevan el software malicioso como un adjunto en un pdf ejecutable o en un archivo comprimido. En ocasiones también incluyen enlaces falseados.
- Mala redacción: el texto que acompaña a estos emails parece sacado de un traductor.
- Solicitud de excesiva información personal.
Siendo capaces de detectar estos puntos y aplicando medidas de contingencia como la realización de copias de seguridad frecuentes, no abrir enlaces que nos generen dudas, no abrir archivos ejecutables y sobre todo aplicar el sentido común que nos debe llevar a contrastar la procedencia o preguntar a los profesionales informáticos de nuestras empresas, estaremos cubiertos y preparados ante la recepción de este tipo de correos.