Los correos electrónicos de phishing se dirigen a sus ordenadores o a su cuenta bancaria. Con los siguientes consejos, reconozca y denuncie estos intentos de ataque, y averigüe por qué los muchos errores de ortografía que contienen no son sólo una señal de intención.
¿Reconoces un e-mail de phishing por sus muchos errores de ortografía y su pobre español? ¡Felicidades! Usted no pertenece al grupo objetivo de los ciberdelincuentes. El acceso a su cuenta en línea o a su computadora no se ve afectado.
Los errores de ortografía son una característica distintiva de los correos electrónicos de phishing. Y, en la mayoría de los casos, completamente voluntario. Cormac Herley, investigador de Microsoft Research, examinó las razones de este fenómeno utilizando la llamada «estafa nigeriana»: correos electrónicos en los que los atacantes piden ayuda para transferir una supuesta gran suma de dinero y atraen a las víctimas prometiéndoles una comisión.
Errores de ortografía para el control
Según Herley, estas faltas no son un signo de ignorancia por parte de los atacantes, sino más bien una medida económica. Si el envío de un gran número de correos electrónicos es automático, cuando alguien responde a un correo electrónico de phishing, el atacante tiene que actuar por sí mismo. Por ejemplo, contactando personalmente a la víctima potencial por correo electrónico. Las faltas de ortografía deberían minimizar esta inversión: el destinatario que no se vea disuadido de hacer clic en un enlace o de abrir un archivo adjunto también debería ser lo suficientemente ingenuo como para quedar atrapado después. Por consiguiente, la falta de ortografía sirve de filtro para limitar en la medida de lo posible las reacciones a las posibles víctimas.
Sin embargo, esto no debería ser una razón para volverse imprudente, porque cuanto más dirigido sea un ataque, mejor será el nivel del lenguaje. Las llamadas solicitudes no solicitadas, en las que se esconden los rescates, pueden muy bien ir a por ti. Por lo tanto, vale la pena prestar atención a los diversos signos distintivos y no confiar ciegamente en las faltas de ortografía.
Desenmascarar los correos electrónicos de phishing
Estos son los principales rasgos distintivos de los mensajes fraudulentos:
- Dirección de correo electrónico cifrada: un lío de letras y un nombre de dominio (la parte que sigue al signo @) que no corresponde al supuesto remitente es una característica distintiva. Pero cuidado: es fácil falsificar las direcciones de los remitentes. Por lo tanto, los correos electrónicos de phishing también pueden ser enviados por remitentes que son, en principio, legítimos.
- Solicitudes para ser ejecutadas inmediatamente: Si, por ejemplo, necesita activar su tarjeta de crédito o comprobar una confirmación de envío inmediatamente, esto puede ser una táctica psicológica de un ciberdelincuente. Después de todo, cuando estamos estresados, cometemos más errores (por ejemplo, hacer clic en un enlace de phishing).
- No eres un cliente: Si recibes mensajes pidiendo que actúes de una institución financiera que no eres un cliente en absoluto, esto es un e-mail de phishing.
- El texto del enlace y el propio enlace no coinciden: el texto del correo electrónico muestra una dirección fiable, mientras que el enlace del correo electrónico conduce a una página completamente diferente. Esta es la típica táctica de los ciberdelincuentes. Sus estrategias son cada vez más sofisticadas. Según Webroot, casi todos los sitios de phishing se esconden detrás de una dirección legítima en un servidor pirateado. Puedes ver el objetivo real de un enlace de paso, ¡sin hacer clic! – sin hacer clic en él con el ratón.
- Errores de ortografía y vocabulario simple: Un inglés o español deficiente y un vocabulario simple son las características de un correo electrónico de phishing. Sin embargo, como se mencionó al principio de este artículo, se trata de una cuestión de grupo objetivo. No saque la conclusión opuesta, es decir, que un correo electrónico sin fallos es necesariamente grave.
- Formulaciones impersonales: Los correos electrónicos que comienzan con «Hola» o «Sr./Sra./Señora» suenan como un correo electrónico de phishing. El atacante no sabe su nombre exacto. Sin embargo, esto no se aplica a los ataques dirigidos.
- Archivos adjuntos sospechosos: ¿Recibe una factura o confirmación de entrega como archivo adjunto, o una solicitud no solicitada en formato PDF? En tales casos, debe tener cuidado. Especialmente si el nombre del archivo es muy genérico («invoice.docx»). Según Verizon, dos tercios de todos los programas maliciosos se descargan en un ordenador a través de archivos adjuntos contaminados. En caso de duda, pregunte al supuesto remitente. No respondiendo al correo electrónico, sino visitando el sitio web de la empresa para buscar información de contacto.
- Solicitud de datos personales: ¿El remitente le pide que envíe datos personales por correo electrónico? Es casi seguro que se trata de un mensaje fraudulento, que puede darle la oportunidad de ganar la lotería. Su banco, proveedor de correo electrónico o proveedor de servicios en línea nunca le pedirá su contraseña. Tales peticiones son una pista más. Se complica cuando se te dirige a una página de acceso. En caso de duda, no haga clic en el enlace y abra su navegador para introducir la dirección del supuesto remitente.
¿Qué hacer con los correos electrónicos de phishing?
Si ha reconocido que un correo electrónico es fraudulento, o al menos si supone que lo es, puede reenviarlo a los dos servicios siguientes. De esta manera, puede ayudar a reducir el número de correos electrónicos de phishing que terminan en sus bandejas de entrada:
- su proveedor de correo electrónico: la dirección correspondiente suele ser «abuse@» o «spam@», complementada con el nombre de dominio del proveedor, por ejemplo, spamreport@ovh.es
- la dirección de contacto del Instituto Nacional de Ciberseguridad (INCIBE) a incidencias@incibe-cert.es
Si es posible, reenvíe el correo electrónico original como un archivo adjunto. De esta manera, toda la información sobre el remitente original se conserva. Entonces borra el e-mail para asegurarte de que no estás atrapado.