Cómo detectar una estafa en tu correo electrónico

Tener acceso a internet es un gran avance que permite tener acceso a mucha información, servicios y un gran abanico de posibilidades. Pero es en este último aspecto donde también hay que tener en cuenta que estos beneficios pueden ir acompañados de riesgos o peligros.

El avance tecnológico ha simplificado las estafas, engaños y robos a través de internet, sobre todo mediante el uso de correos electrónicos, un servicio que usamos casi a diario.

Y es que esta herramienta de trabajo y comunicación es muchas veces un filtro fácil de sortear para las mentiras, archivos maliciosos y enlaces falsos.

Entre las técnicas más famosas, y por tanto más extendidas por su eficacia está el phishing. En inglés, pescar, ya que tiene muchas similitudes con esta acción: los ciberdelincuentes ponen cebos para que las víctimas piquen el anzuelo y caigan en su engaño. Puede darse a través de llamadas telefónicas, SMS, mensajes o anuncios en otras webs, pero sobre todo enviando emails.

Según el Centro Criptológico Nacional, encargado de la seguridad de los organismos públicos, los ataques phishing han crecido durante el período de confinamiento en España un 75% respecto a los meses previos. La pandemia ha sido uno de los argumentos más usados para captar la atención de las víctimas. 

Los criminales se pueden hacer pasar por un banco, una institución pública, una marca, una tienda con ofertas jugosas e incluso asociaciones benéficas. La primera medida de prevención es dudar de cualquier mensaje que recibamos.

Hay ciertos aspectos de estos emails que nos pueden despertar duda:

La urgencia: Una gran mayoría de estafas utilizan la urgencia para poner de los nervios al receptor del email y que este pase por alto detalles que delaten al estafador.

Consistencia: A veces suelen pedir que se realice una serie de tareas de manera regular, y entre ellas una más extraña, que se realizará junto con el resto sin preocuparnos.

Reciprocidad: Nos ofrecen algo a cambio de nuestros datos o una acción sencilla. O incluso a veces tientan con premios de concursos o descuentos en los cuales no hemos participado.

Autoridad: En este caso los estafadores se hacen pasar por entidades o personas de alto cargo para crear una falsa sensación de seguridad.

Datos personales: Nos piden nuestros datos personales, confirmar contraseñas o número de cuentas bancarias. Unas acciones que raramente se solicitan vía online.

Otro de los detalles que deben despertar nuestra sospecha es la dirección del remitente. Se trata de un mensaje mucho más sutil y verídico que no utiliza ningún aspecto de los mencionados anteriormente, pero sí usa un correo electrónico que no concuerda. Por ejemplo, el contenido del email es sobre una factura del banco, pero la dirección de email es un correo de servicio gratuito terminado en Gmail o Hotmail.

Otro aspecto es la extensión de los archivos adjuntos. Aunque la persona que nos lo envía sea conocida, deberías dudar siempre antes de abrir el archivo y si es un desconocido o una empresa no abrir el archivo nunca. Muchos ficheros, especialmente los que son ejecutables, son peligrosos. Estos poseen extensiones como .exe, .com, o .bat. Incluso, algunas veces estas extensiones se pueden enmascarar y hacerlas pasar como inofensivas: .doc o .exe