5 formas de detectar correos electrónicos falsos y cómo protegerte

María Acibeiro 08/07/2021

Productos mencionados

No caigas en la trampa

Estoy segura que recibes todos los días en tu bandeja de entrada muchos más emails de los que te gustaría: newsletters de tus marcas preferidas con fines comerciales, notificaciones, avisos de caducidad de productos a los que estás suscrito, algún correo de registro… Pero ¿son todos legítimos, o crees que se te están colando también correos electrónicos falsos? ¿Sabrías cómo detectarlos?

El envío de correo electrónico fraudulento, o también conocido como phishing, es algo cada vez más común.

En la mayoría de los casos, en este tipo de emails los phishers intentan suplantar la identidad de una empresa reconocida con el objetivo de robar tu información personal o de pago y hacer un mal uso de ella.

Y, por desgracia, un gran número de personas caen, cada día, en la trampa.

Por tanto, saber detectar cuándo recibimos un email falso es fundamental si queremos mantener a salvo todos nuestros datos.

¿Quieres saber cómo hacerlo? ¿Qué maneras existen de saber si un correo es legítimo o estamos ante un caso de phishing? Vamos a ver cómo te puedes asegurar.

*Artículo con contenido actualizado en 2021.

5 formas de detectar correos electrónicos falsos

Existen diversas formas de detectar un correo electrónico falso y evitar caer en cualquier estafa cibernética. En este post vamos a ver 5 maneras que te permitirán identificarlo al momento:

El dominio de la dirección de email no coincide con el de la empresa
Faltas de ortografía o de concordancia
El correo solicita información personal
El asunto del correo es de máxima alerta
Generalmente se incluyen archivos adjuntos

Ahora te explico cada uno con un poco más de detalle.

1. El dominio de la dirección de email no coincide con el de la empresa

Esto ocurre en todos los emails de phishing. O lo que es lo mismo, en todos los correos electrónicos falsos. Estos emails se envían desde una dirección de correo que no tienen nada que ver con la empresa a la que están intentado suplantar.

Si alguna vez recibes un correo de PayPal, la dirección desde la que te lo envían es servicio@paypal.es o, por ejemplo, contacto@paypal.es. El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no. Siempre será paypal.es o paypal.com, pero nunca dominios del tipo:

www.paypal.com
webpaypal.com
paipal.com

Por lo tanto, no caigas en la trampa: es una dirección de correo electrónico falsa.

2. Faltas de ortografía o de concordancia

Cuando ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, ¡sospecha! Es una señal de que este email puede ser falso.

Los phishers muchas veces traducen los emails con programas automáticos. Y ya sabes: no es lo mismo que lo haga una persona o que lo haga Google Translate. ¿Quieres ver un ejemplo de lo que te estoy hablando?

Así que ya lo sabes: además de detectar una posible dirección de correo electrónico falsa, también debes prestar atención al contenido del email.

3. El correo solicita información personal

Normalmente, cualquier correo electrónico fraudulento -o caso de phishing- trata de recopilar información privada personal o de pago con el objetivo de hacer un uso inadecuado de ella.

Para obtener estos datos, normalmente te piden que verifiques una dirección de correo personal, que actualices tu información, verifiques tus datos de acceso, tu número de cuenta, etcétera. Vamos a verlo de manera detallada en el siguiente ejemplo:

¿Para qué necesitaría un banco pedirte tu número de cuenta, de tarjeta o tus datos personales por email? Si tienes una cuenta, tu banco ya tiene esta información.

Siempre que se incluyen links en este tipo de correos electrónicos, verás que no es la dirección de la página web de la empresa a la que intentan suplantar. Aunque la apariencia sea muy similar, fíjate siempre en la URL que se muestra en la barra de direcciones.

Consejo: Recuerda que no debes introducir información personal en una web que no funcione con el protocolo https, es decir, que no tenga un certificado SSL instalado. Fíjate bien en la URL y asegúrate de que las conexiones están cifradas y que es seguro enviar información a través de esa web.

4. El asunto del correo es de máxima alerta

Otra señal que te indica que estás ante un email falso es el asunto. ¿Te indican que acabas de ganar 20.000 €? ¿Van a cancelar tu cuenta bancaria? ¿Tienes documentos nuevos que tienes que revisar?

Recuerda que cuando tienes contratado un servicio y está próximo a caducar, las empresas siempre suelen enviar varios recordatorios. Además, ten en cuenta que tu banco tampoco te va a cancelar la cuenta bancaria de un día para otro ni te va a avisar por email.

¿Y qué me dices si recibes un email en el que te dicen que has ganado la lotería? Eso ya es mucho menos probable. Desconfía siempre de este tipo de emails.

Es cierto que estos son casos muy exagerados, pero hay otros que quizá puedan llevarte a error. Por ejemplo, el envío de un código promocional válido para una marca determinada, el regalo de un libro electrónico gratuito… Hay mil formas de hacerlo, así es que abre los ojos y presta atención a este tipo de mails enviados con mala intención.

5. Archivos adjuntos

Otra de las características de los correos electrónicos falsos es que la gran mayoría incluyen siempre documentos adjuntos para evitar que estos emails acaben en la bandeja de spam.

Pero ¿sabes lo peor? En muchos casos, estos archivos adjuntos dañinos no son únicamente para engañar a los gestores de correo, sino que se utilizan para inyectar malware e infectar tu equipo. Para ello simulan que se trata de un archivo en Word o PDF para que el usuario se confíe y lo abra. Y sí, en muchas ocasiones consiguen su objetivo.

Cómo protegerte de los correos electrónicos falsos

Ahora que conoces estos 5 métodos para detectar correos electrónicos falsos, ¿crees que te será más fácil identificarlos?

Existe una regla de oro para detectar correos fraudulentos. Si no tienes una cuenta en esa empresa, ¿por qué van a querer contactar contigo? O lo que es peor, ¿qué servicio va a caducar o qué datos necesitas actualizar si no tienes nada con ellos?

Si no quieres ser víctima de un ciberataque y proteger la seguridad de tu cuenta, recuerda que es importante mantener una serie de precauciones:

No abras correos electrónicos de usuarios desconocidos, de empresas en las que no tienes una cuenta o emails con asuntos muy alarmantes. Lo más probable es que se trate de un email falso.
Mucho cuidado con los documentos adjuntos. Si no conoces la dirección de la persona que te lo envía, mejor no lo abras.
¿Te están solicitando actualizar información? Hazlo siempre desde la página oficial y no desde el correo. Si tienes una cuenta en una empresa, tendrás accesible un área de cliente en el que puedes realizar todas estas gestiones sin necesidad de acceder a través de un enlace sospechoso.
Desconfía de los mensajes alarmantes. Es muy raro que una empresa te solicite datos personales o de pago por email, así que si es tu caso, estate alerta.

¿Cómo mejorar la seguridad de tu email?

En la actualidad, existen algunas formas de asegurar la seguridad de tu cuenta de email. Por ejemplo crear una cuenta de correo desechable.

Este servicio de cuenta de correo electrónico desechable -10MinuteMail- te permite recibir emails en una dirección de correo electrónico temporal que se eliminará transcurrido un período de tiempo. El ejemplo más extendido son las direcciones YOPmail.

Es decir, que gracias a los servicios de un generador de correo electrónico falso -Fake Email Generator- puedes crear una dirección de correo electrónico falsa y, por lo tanto, tener una bandeja de entrada falsa que te permitirá tener a salvo tu cuenta de correo personal.

En conclusión

La apariencia de un correo de phishing puede ser muy similar, por no decir la misma, que el correo de una empresa legítima.

Es por ello que cualquier usuario puede ser víctima de un ataque si no tiene en cuenta algunas de las medidas que acabamos de ver en este post.

Detectar correos electrónicos falsos es relativamente fácil, pero nadie está a salvo de caer en una estafa o ser víctima de un ataque de phishing. Por ello, además de prestar atención a su contenido, puedes contar con un generador automático de emails temporales -Fake Email Generator- para tener tus datos a salvo.

¿Quieres un poco más de información? Si te interesa saber un poco más sobre seguridad web o ataques cibernéticos, aquí te dejo algunos posts que te pueden interesar:

Imagen de Unsplash