5 formas de detectar correos electrónicos falsos y cómo protegerte

No caigas en la trampa

Estoy segura que recibes todos los días en tu bandeja de entrada muchos más emails de los que te gustaría: newsletters de tus marcas preferidas, notificaciones, avisos de caducidad de productos a los que estás suscrito… Pero ¿son todos legítimos o crees que se te están colando también correos electrónicos falsos? ¿Sabrías cómo detectarlo?

El envío de correos electrónicos falsos, o también conocido como phishing, es algo cada vez más común. En este tipo de emails los phishers intentan suplantar la identidad de una empresa reconocida con el objetivo de robar tu información personal o de pago y hacer un mal uso de ella.

Por tanto, saber detectar cuándo recibimos correos electrónicos falsos es fundamental si queremos mantener a salvo todos nuestros datos. ¿Quieres saber cómo hacerlo? ¿Qué maneras existen de saber si un correo es legítimo o estamos ante un caso de phishing?

5 formas de detectar correos electrónicos falsos

Existen diversas formas de detectar un correo electrónico falso y evitar caer en cualquier estafa cibernética. En este post vamos a ver 5 maneras que te permitirán identificarlo al momento:

  1. El dominio de la dirección de email no coincide con el de la empresa

  2. Faltas de ortografía o de concordancia

  3. El correo solicita información personal

  4. El asunto del correo es de máxima alerta

  5. Generalmente se incluyen archivos adjuntos

Ahora te explico cada uno con un poco más de detalle.

1. El dominio de la dirección de email no coincide con el de la empresa

Esto ocurre en todos los emails de phishing, o lo que es lo mismo, en todos los correos electrónicos falsos. Estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar.

Si alguna vez recibes un correo de PayPal, la dirección desde la que te lo envían es servicio@paypal.es o, por ejemplo, contacto@paypal.es. El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no. Siempre será paypal.es o paypal.com, pero nunca dominios del tipo:

  • wwwpaypal.com
  • webpaypal.com
  • paipal.com

2. Faltas de ortografía o de concordancia

Cuando ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, ¡sospecha! Es una señal de que este correo electrónico puede ser falso.

Los phishers muchas veces traducen los emails con programas automáticos y ya sabes, no es lo mismo que lo haga una persona o que lo haga Google Translate. ¿Quieres ver un ejemplo de lo que te estoy hablando?

Correo electrónico falso: Errores de ortografía

3. El correo solicita información personal

Normalmente los correos electrónicos falsos o casos de phishing tratan de recopilar información personal o de pago con el objetivo de hacer un uso inadecuado de ella. Para obtener estos datos, normalmente te piden que verifiques una cuenta, que actualices tu información, tu número de cuenta, etc. tal y como te muestro en el siguiente ejemplo:

Correo electrónico falso: Información personal

¿Para qué necesitaría un banco pedirte tu número de cuenta, de tarjeta o tus datos personales por email? Si tienes una cuenta, tu banco ya tiene esta información.

Siempre que se incluyen links en este tipo de correos, verás que no es la dirección de la página web de la empresa a la que intentan suplantar. Aunque la apariencia sea muy similar, fíjate siempre en la URL que se muestra en la barra de direcciones.

Consejo: Recuerda que no debes introducir información personal en una web que no funcione con el protocolo https, es decir, que no tenga un certificado SSL instalado. Fíjate bien en la URL y asegúrate de que las conexiones están cifradas y que es seguro enviar información a través de esa web.

4. El asunto del correo es de máxima alerta

Otra señal que te indica que estás ante un correo electrónico falso es el asunto. ¿Te indican que acabas de ganar 20.000 €? ¿Van a cancelar tu cuenta bancaria? ¿Tienes documentos nuevos que tienes que revisar?

Recuerda que cuando tienes contratado un servicio y está próximo a caducar, las empresas siempre suelen enviar varios recordatorios. Además, ten en cuenta que tu banco tampoco te va a cancelar la cuenta bancaria de un día para otro ni te va a avisar por email.

¿Y qué me dices si recibes un email en el que te dicen que has ganado la lotería? Eso ya es mucho menos probable. Desconfía siempre de este tipo de emails.

5. Archivos adjuntos

Otra de las características de los correos electrónicos falsos es que la gran mayoría incluyen siempre archivos adjuntos para evitar que estos emails acaben en la bandeja de spam.

Pero ¿sabes lo peor? En muchos casos, estos archivos adjuntos no son únicamente para engañar a los gestores de correo, sino que se utilizan para inyectar malware e infectar tu equipo. Para ello simulan que se trata de un archivo en Word o PDF para que el usuario se confíe y lo abra. Y sí, en muchas ocasiones consiguen su objetivo.

Cómo protegerte de los correos electrónicos falsos

Ahora que conoces estos 5 métodos para detectar correos electrónicos falsos, ¿crees que te será más fácil identificarlos?

Existe una regla de oro para detectar correos fraudulentos. Si no tienes una cuenta en esa empresa, ¿por qué van a querer contactar contigo? O lo que es peor, ¿qué servicio va a caducar o qué datos necesitas actualizar si no tienes nada con ellos?

Si no quieres ser víctima de un ciberataque y proteger tu vida online, recuerda que es importante mantener una serie de precauciones:

  • No abras correos de usuarios desconocidos, de empresas en las que no tienes una cuenta o correos con asuntos muy alarmantes. Lo más probable es que se trate de un correo electrónico falso.
  • Mucho cuidado con los archivos adjuntos. Si no conoces la dirección de la persona que te lo envía, mejor no lo abras.
  • ¿Te están solicitando actualizar información? Hazlo siempre desde la página oficial y no desde el correo. Si tienes una cuenta en una empresa, tendrás accesible un área de cliente en el que puedes realizar todas estas gestiones sin necesidad de acceder a través de un enlace sospechoso.
  • Desconfía de los mensajes alarmantes. Es muy raro que una empresa te solicite datos personales o de pago por email, así que si es tu caso, estate alerta.

En conclusión

La apariencia de un correo de phishing puede ser muy similar, por no decir la misma, que el correo de una empresa legítima. Es por ello que cualquier usuario puede ser víctima de un ataque si no tiene en cuenta algunas de las medidas que acabamos de ver en este post.

Detectar correos electrónicos falsos es relativamente fácil, pero nadie está a salvo de caer en una estafa o ser víctima de un ataque de phishing.

¿Quieres un poco más de información? Si te interesa saber un poco más sobre seguridad web o ataques cibernéticos, aquí te dejo algunos posts que te pueden interesar:

Imagen de Unsplash

María Acibeiro
Aterrizada en el mundo del hosting web hace más de tres años, licenciada en Ciencias Económicas y apasionada del mundo del marketing digital, María Acibeiro forma parte del equipo de GoDaddy Spain. Le encanta escribir sobre redes sociales, WordPress, email marketing… o cualquier otra cosa en lo que pueda ser creativa.