Hacemos accesible Internet a las Empresas

Teléfono Fijo 91 881 47 19

91 881 47 19

Horario de Atención
de L a V de 9:30 a 14:00
y de 17:00 a 19:00

hablamos de tu proyecto
Martes, 25 Abril 2017 19:55

Como ver si un correo es peligroso

Escrito por 
Valora este artículo
(1 Voto)

Como ver si un correo es peligroso

Prestar atención a detalles como el remitente, el asunto, la redacción del texto o la presencia de enlaces acortados puede ayudar a identificar los correos electrónicos de riesgo.

Los correos electrónicos peligrosos crecen. Los antivirus detectan ¡22 millones con riesgo al mes! Otros, sin embargo, escapan y acaban en el buzón de entrada. Pero, ¿cómo reconocerlos? En este artículo hay siete pistas para identificar correos peligrosos como ver el remitente, revisar el texto y los ficheros adjuntos y nunca hacer caso a promesas demasiado bonitas para ser verdad. 

Durante 2016, y según datos de la empresa de software de seguridad Kaspersky, se produjo un llamativo aumento de correos electrónicos con contenido malicioso, ya fuera en forma de enlaces o de archivos adjuntos. Solo en el mes de marzo del año pasado, las detecciones de este tipo de mensajes por parte del antivirus superaron los 22 millones, frente a la media habitual de entre tres y seis millones al mes. Los motivos pueden ser varios: desde la escasa protección de los clientes de correo electrónico frente al phishing (sitios web falsos para robar datos), hasta las técnicas de persuasión e ingeniería social que usan muchos atacantes para convencer al receptor de que haga clic o abra el fichero adjunto.

Para evitar caer en estas trampas y ser una víctima más de las estafas online, a continuación se enumeran siete pistas que delatan a estos peligrosos correos electrónicos y ayudan a identificarlos mejor.

Pista 1. ¿Cómo reconocer un correo peligroso? El remitente

El primer signo de alarma que debería levantar las sospechas del usuario es el remitente del mensaje. Hay varias opciones en este punto.

La primera sería recibir un correo de una persona desconocida, lo que enseguida debería hacer desconfiar.

La segunda, justo el contrario: recibir el mensaje de un conocido. Esto a veces sucede en caso de virus capaces de reenviarse a sí mismos a todos los contactos de la agenda de su víctima. En este caso, conviene fijarse en otros detalles para saber si es un mensaje legítimo o no: ¿se esperaba recibir dicho correo?, ¿el asunto tiene sentido? y ¿el texto es correcto?

Por último, también es posible que el ciberdelincuente emplee el nombre o la marca de alguna empresa conocida (de tecnología, de transportes o incluso de un banco) para hacer creer a su víctima que se trata de un comunicado oficial. En estos casos, conviene repasar con mucho detalle los enlaces del remitente o los que haya incluidos en el cuerpo del mensaje antes de hacer clic. También hay que recordar que compañías como Apple, PayPal, Dropbox o el banco habitual nunca pedirán la contraseña por correo electrónico.

Pista 2. ¿Cómo es el texto de un correo peligroso?

Aunque en general mejoran su técnica con el tiempo, todavía hay algo que delata a los ciberdelicuentes que tratan de timar por esta vía. Su redacción es bastante pobre, como recién salida de un traductor automático. Y no solo no se entiende bien, sino que además son impersonales, con expresiones como "Estimado usuario" o "Estimado señor / señora".

Pista 3. ¿Qué asunto delata a un correo peligroso?

En combinación con el remitente, el asunto del mensaje también puede servir para detectar un posible caso de phising incluso antes de abrirlo. En general son frases redactadas con tono urgente, que piden una actuación por parte del usuario (como facilitar datos personales o una contraseña) y poniendo una fecha límite para ello. A veces también están redactados en mayúsculas.

Pista 4. ¿Como son los ficheros adjuntos de un correo peligroso?

Una gran mayoría de los correos electrónicos fraudulentos contiene ficheros adjuntos potencialmente peligrosos. Ante la más mínima sospecha conviene no abrir ni ejecutar estos ficheros, por muy atractivos o tentadores que resulten. Son muy peligrosos los ficheros ejecutables, con extensiones como .exe, .com o .bat. En ocasiones, los cibercriminales intentarán camuflar estas extensiones con otras que parezcan inofensivas, como ".doc.exe".

Pista 5. Una petición inesperada

En general, los correos electrónicos que pretenden hacer caer al usuario en algún tipo de estafa online piden información: datos personales, número de tarjeta o de cuenta (si se está haciendo pasar por un banco), nombre de usuario y contraseña de algún servicio online, etc.

Es importante recordar que ni las grandes empresas tecnológicas ni las entidades bancarias solicitan datos a sus clientes a través del correo electrónico. Si se recibe un mensaje así, con toda seguridad es un caso de phishing.

Pista 6. Enlaces enmascarados en el texto

Además de los ficheros adjuntos, otro método empleado con frecuencia por ciberdelincuentes en sus mensajes es el uso de enlaces enmascarados integrados en el cuerpo del correo electrónico. "Enmascarados" significa que no se ve a simple vista a dónde llevan. Para comprobar el destino de esos enlaces, basta con colocar el cursor del ratón encima (sin hacer clic) y fijarse en la barra inferior del navegador, que muestra la dirección web a donde lleva.

Si se trata de un enlace acortado (como Bitly o TinyURL), se puede utilizar el servicio Unshorten.It!. Solo hay que copiar y pegar la dirección acortada en el campo de búsqueda para poder ver el destino real de esos enlaces sin tener que clicar en ellos.

Pista 7. ¡Demasiado bonito para ser verdad!

En términos generales, un correo electrónico que en realidad es una estafa online siempre sonará un poco irreal. Los ejemplos más clásicos son esos mensajes donde se le comunica al usuario que ha sido seleccionado como ganador de un concurso, como intermediario en un movimiento millonario entre cuentas bancarias (con una suculenta comisión a cambio), como heredero de una fortuna misteriosa o, incluso, como candidato interesante para ser el afortunado esposo de una atractiva chica.

Otros peligros más allá del correo electrónico

El correo electrónico puede ser canal para la distribución de contenido malicioso. Pero cuando se usa la tecnología, hay muchos otros momentos en los que hay que ser precavido para no caer en una posible estafa.

Un caso es el de las compras online. Hay que poner mucha atención a la tienda donde se compra, usar un método de pago seguro y guardar todos los comprobantes por si acaso.

Otro canal habitual de timos online es WhatsApp, debido a la popularidad de esta aplicación. Un ejemplo reciente de este tipo de timos es el llamado fraude de las videollamadas, que se produjo cuando esta función aún no estaba implementada.

Pero WhatsApp no es único en su género. Las conocidas apps estafa pueden llegar a engordar la factura mensual del móvil en hasta 40 euros, mediante el envío de mensajes de texto de alto coste.

Para evitar este tipo de timos, se pueden poner en práctica varios consejos para proteger el dinero de los ciberdelincuentes. Y si ya se ha caído en uno de ellos, no dudarlo ni un momento y presentar la correspondiente denuncia.

Fuente: CONSUMER

creative-commons-ccbysa

  

Visto 2561 veces Modificado por última vez en Lunes, 08 Mayo 2017 14:04

Artículos relacionados (por etiqueta)

  • Google marca como "no seguras" aquellas webs que no cuenten con SSL
    ¿Entrarías a una web que tu navegador te señala como no segura? Esto es lo que sucede desde julio de 2018 si cualquier usuario intenta acceder a una página web a través de Google Chrome. Esto se debe a que entre los objetivos de Google está el de crear un Internet seguro para todos. Tal es la importancia que ha otorgado a este aspecto el conocido buscador que tener un certificado SSL instalado es un factor clave en el algoritmo que determina el posicionamiento de una web.

     

    Google marca como "no seguras" aquellas páginas web que no cuenten con un certificado SSL


    Proteje y da confianza a tus clientes en cualquiera de las operaciones que realicen en tu página web. Cuando entramos en una web necesitamos confiar en su autenticidad y seguridad. Un certificado SSL es la transmisión segura de información a través de internet.
    Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura. El certificado protege la información que envían tus clientes desde su ordenador hasta que llega al servidor donde está alojada tu página web (hosting). La información se manda de forma encriptada con una fuerza desde 256bits (dependiendo del certificado contratado), evitando problemas de seguridad y que los datos de los clientes acaben en manos de terceros. Instalar un certificado digital, es una recomendación de la Agencia de Protección de datos Española. Los certificados llevan un seguro de responsabilidad civil para, en caso de fallo, cubrir daños.

    Si quieres que los visitantes de tu página web la perciban como segura necesitas tener un certificado SSL


    Para saber si una página web tiene instalado un SSL puedes observar estos indicadores:


    Ventajas de tener un certificado SSL en tu web


    ¿Todavía no lo tienes claro? A continuación te resumimos los principales beneficios de tener instalado un certificado SSL para tu web:
    • Da confianza a tus visitantes. Cualquier potencial cliente que vea los signos indicativos de tu SSL (https, barra verde y candado) sabrá que puede confiar en tu site para dejar sus datos, incluso los más personales. Esto se puede traducir en una compra o en la repetición de la visita.
    • Mejora tu SEO. Con un certificado SSL instalado en tu site, buscadores como Google entienden que buscas la seguridad para tus usuarios por lo que te premian con un mejor posicionamiento.
    • Garantiza el intercambio de datos. Gracias al cifrado de los datos, toda la información que se transfiera en tu web estará segura. Es decir, nadie ajeno podrá consultarla y efectuar acciones maliciosas con ella. Esto es fundamental si tus clientes tienen que darte datos de carácter confidencial o sensibles.


    Demuestra a tus visitantes y a Google que tu web es segura
    incluyendo un Certificado SSL

    Si necesitas un certificado SSL para tu web,
    llámanos 91 881 47 19

     

    Fuente:  Solución Individual

    creative-commons-ccbysa

     

     

  • IMAP o POP

    Vamos a hablar de los dos modos para recibir el correo electrónico en un ordenador, un tablet o un móvil. Seguramente os sonarán las palabras IMAP o POP, cuando se habla de configuración de cuentas de correo. Pero en este artículo no vamos a tratar de cómo se configuran las cuentas, sino de cuál es la mejor manera funcional de elegir cómo gestionar el correo electrónico.

  • Internet seguro 10 consejos de navegación

    Para una correcta navegación segura, te dejamos 10 tips que, aunque no garantizan la total garantía en nuestra navegación, sí suponen unas pautas clave para no sufrir más sustos de los deseados.

  • ¿WhatsApp o correo electrónico?

    Desde hace ya algunos años estamos asistiendo a un nuevo fenómeno tecnológico, que causa furor y que no deja indiferente a nadie: el WhatsApp. Sin embargo, pese a que hay quien parecen tener muy claro que siempre es mejor utilizar este medio al correo electrónico, aquí no lo tenemos tan claro. Cada herramienta es útil para una serie de cuestiones, por lo que, a la pregunta de ¿WhatsApp o correo electrónico? La mejor respuesta creo que sería otra pregunta. ¿Para qué?

  • No caigas en el Phishing: el anzuelo de los ciberdelincuentes

    Cada vez es más frecuente conectarnos a Internet con nuestro móvil, y esto para los criminales de la red es una oportunidad más a la hora de atacar. El phishing ha actuado tradicionalmente a través de los correos electrónicos, pero el uso de smartphones y redes sociales multiplica las vías de ataque.

    El phishing es una de las estafas más antiguas que se practican en Internet. Es un timo que se popularizó con la banca online y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios despistados para conseguir datos privados.

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

¡Atención! Este sitio utiliza cookies.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más Acepto

logo cabecera web
EIE (Espacio de Iniciativas Empresariales)
Parque Empresarial La Garena
C/Blas Cabrera, 23
Alcalá de Henares - Madrid
Teléfono: 91 881 47 19
Mapa Localización 

 

telefono web
Teléfono de atención al cliente: 91 881 47 19
de Lunes a Viernes de 9:30 a 14:00 y de 17:00 a 19:00

Horario de Verano
de Lunes a Viernes de 9:00 a 15:00
del 15 de junio al 1 de septiembre

Diseño Gráfico | Diseño Web

Solución Individual ® y su Logotipo son
Nombre Comercial y Marca Registrada.
 © Reservados Derechos de Autor 2010

Te puede interesar: Sistema Reservas Online | Gestión Inmobiliaria | Agencia Viajes

Servicios: Contratación de Dominios | Contratación de Certificados SSL | Hosting Web en España

Partners: TODOAUNCLIC.es

Producimos: Diseño Web en Alcalá de Henares | Tiendas Online en Alcalá de Henares | SEO

social facebook   social twitter   social flickr   social pixabay   social pinterest   social youtube   social todoaunclic 

 

 Los precios indicados en esta web NO incluyen el IVA