Cómo identificar correos electrónicos fraudulentos

Aprende a identificar correos electrónicos fraudulentos (“phishing”). “Phishing” (también conocido como “carding” o “spoofing”) es un término que hace referencia a todo correo electrónico que intenta obtener tu información personal de forma fraudulenta, como la contraseña de tu cuenta o la información de tu tarjeta de crédito.

Aparentemente, el correo electrónico parece proceder de una empresa o persona legítima, pero no es así.

Como regla general, no envíes nunca información de la tarjeta de crédito, contraseñas de cuentas o demasiada información personal en un correo electrónico a menos que compruebes que el destinatario es quien dice ser. Muchas empresas tienen políticas que declaran que nunca solicitarán este tipo de información de sus clientes por correo electrónico.

Si recibes un correo electrónico y no estás seguro de que sea válido, te proporcionamos algunos consejos que pueden ayudarte a determinar su legitimidad.

 
Averigua de quién procede realmente el correo

Mira las cabeceras del correo electrónico para comprobar dónde se originó el mensaje. Una cabecera típica de correo electrónico muestra varias líneas que empiezan con “Recibido”. Fíjate en la última línea de “Recibido”; esta será algo similar a:

EJEMPLO: Recibido de genericwebsite.org (123.456.789.101)

Si la información “Recibido de” no coincide con la dirección de correo del remitente o la empresa que está siendo representada en el correo, normalmente significa que el mensaje no procede realmente de esa persona o empresa.

 
!!Ten cuidado con los enlaces del correo electrónico.!!

Nota: Desconfía cuando recibas un correo con enlaces a otros sitios web. Una técnica de phishing común es incluir enlaces en un correo electrónico que parece que llevan a una web legítima. Pero al examinar estos enlaces con detalle, en realidad te llevan a un sitio web que no tiene nada que ver con la empresa de la que se supone que proviene el mensaje, incluso aunque el diseño de la web parezca exactamente igual. Aquí tienes un ejemplo:

enlace en email

 

 

Puedes ver claramente que el enlace visible y el real no coinciden, por tanto, ten cuidado. Si las URL de tu correo no coinciden, o si la segunda URL no proviene de un dominio o empresa que te resulte familiar, esto es señal inequívoca de que se trata de un correo electrónico fraudulento.

Si crees que la URL es legítima y haces clic en el enlace, aún puedes comprobar que es un sitio web y un negocio de confianza. Los navegadores modernos como Safari 5, Firefox 7, Google Chrome e Internet Explorer 10 muestran el nombre de la empresa en verde si se ha emitido un Certificado EV (Extended Validation) para el sitio y se trata de un sitio web/negocio legítimo.

Los correos electrónicos fraudulentos suelen empezar con frases genéricas como “Estimado cliente” o el nombre de la cuenta de correo electrónico, como “Estimado snookums123,” en lugar de tu nombre (“Estimada Emily” por ejemplo). La mayoría de las empresas legítimas incluyen el nombre en su correspondencia porque las empresas lo tendrán registrado (si ya has tratado con ellos antes).

 

El mensaje llegó a una dirección de correo electrónico diferente a la que diste al remitente

Si el remitente envió el mensaje a una dirección que no era la que proporcionaste a la empresa, esta es normalmente una señal de que el mensaje no es legítimo. Habitualmente puedes comprobar qué dirección de correo electrónico tiene la empresa registrada en su sitio web (asegúrate, eso sí, de acceder al sitio web verdadero en lugar de seguir un enlace de un correo electrónico sospechoso).

Ten en cuenta los antecedentes. Si has mantenido correspondencia válida con la empresa en el pasado, compara esos mensajes con el correo electrónico en cuestión. Si nunca has hecho negocios con una determinada empresa y recibes un correo electrónico que parece ser de esa empresa en el que se te solicita la información de la cuenta, podría tratarse de un intento de “phishing”.

Insistimos: en caso de duda, no envíes nunca por correo electrónico información de cuentas o de la tarjeta de crédito. No proporciones nunca información personal de la cuenta a través del correo electrónico-

Si recibes un correo electrónico comercial que no hayas solicitado requiriendo información personal, no proporciones ninguna información sin consultar primero directamente con la empresa que parezca ser la que solicita información.

No respondas al mensaje ni hagas clic en los enlaces de ese mensaje. En vez de eso, visita el sitio web de la empresa y busca una dirección de correo electrónico para ponerte en contacto con ellos haciendo referencia a esta incidencia, o bien llama por teléfono a la empresa. Muchas empresas agradecen recibir notificaciones sobre intentos fraudulentos de obtener información acerca de sus clientes.

Ten cuidado con los archivos adjuntos. Si recibes un mensaje no solicitado que contiene un adjunto, no lo abras. Ponte en contacto con la empresa directamente para comprobar el contenido del correo electrónico y el archivo adjunto antes de abrirlo.

 

 

versiongalega.com
Estudio creativo vale por 2:)