Cómo detectar un correo electrónico de phishing
Que no te enganchen...

El phishing es un tipo de ciberataque en el que el actor nefasto "pesca" a las víctimas, intentando robar su información confidencial o infectarlas con malware. Si bien no es una amenaza nueva, sigue siendo masivamente prevalente. De hecho, según Station X, se envían 3.4 mil millones de correos electrónicos de phishing por día, lo que significa que casi el 1.2% de todos los correos electrónicos son maliciosos.
La razón por la que son tan eficaces es porque evolucionan constantemente, lo que hace que sea muy difícil reconocer la intención maliciosa. También hay mucho que decir sobre el error humano y el descuido con el que muchos de nosotros abrimos y hacemos clic en correos electrónicos sin pensarlo dos veces.
A continuación, profundizaré en las principales señales de alerta que hay que buscar y explicaré más sobre cómo detectar estas amenazas de phishing. Empecemos.
Phishing en pocas palabras
Los ataques de phishing utilizan tácticas de ingeniería social para obligar a las víctimas a revelar información como datos personales, inicios de sesión y contraseñas, detalles financieros y similares.
Para ello, se ponen en contacto, normalmente por correo electrónico, e incluyen un enlace a un sitio falso en el mensaje. Si bien el sitio de phishing puede parecer (y a menudo lo hace) muy convincente, generalmente está diseñado para robar información valiosa y desviarla al ciberdelincuente. Luego, se puede utilizar para cometer ataques adicionales o incluso fraudes de identidad.
Si bien los sitios de phishing a menudo parecen muy convincentes, generalmente están diseñados para robar información valiosa
Sería negligente no mencionar que, si bien el phishing se entrega principalmente por correo electrónico, no es la única forma en que se propagan las estafas. Los hackers también participan en phishing de mensajes de video (vishing), phishing por SMS (Smishing) y más.
Esencialmente (y desafortunadamente), cualquier formato de comunicación puede usarse para el phishing, pero me centraré en el phishing por correo electrónico, ya que es el más frecuente.
Cuando se dirigen a las personas con estafas de phishing, los delincuentes generalmente imitan las comunicaciones legítimas de organizaciones acreditadas para que su ataque cibernético sea más convincente.
Un sentido de urgencia suele estar presente en estos mensajes, destinados a bajar la guardia de la víctima y "animarla" a entrar en acción. El objetivo aquí es crear la impresión de que esperar y analizar el correo electrónico / mensaje es incorrecto, y que actuar (hacer clic en un enlace, abrir un archivo adjunto) de inmediato es crítico, lo que nunca es el caso. Dicho esto, observemos los signos típicos de un correo electrónico de phishing.
1. Autoridad y urgencia
Como mencioné anteriormente, recibir cualquier correo electrónico que te apresure a hacer clic en un enlace o tomar una decisión rápida es uno que espera que no se detenga a pensar si es o no una correspondencia legítima.
Por lo tanto, si recibes un correo electrónico que te empuja a actuar antes de que sea demasiado tarde o evites perderte un trato masivo, no te dejes atrapar. En su lugar, lea siempre todo el correo electrónico con cuidado y calma.
A veces, los estafadores recurren a intentos baratos para provocar una reacción, como el miedo. No están por encima de fingir ser hospitales que dan malas noticias o médicos con correspondencia importante y urgente.
La conclusión aquí es que, como regla general, cualquier correo electrónico que genere una respuesta emocional como miedo o pánico debe tratarse como sospechoso. Si sientes la necesidad de hacer clic en un enlace dentro del correo electrónico de inmediato, ese es exactamente el momento en que debes detenerse.
2. Es demasiado bueno para ser verdad
Un viejo dicho dice: "No existe el almuerzo gratis". Si bien este adagio económico es cierto en la mayoría de los casos, la noción de obtener algo gratis continuamente hace que millones de personas se metan en problemas con los correos electrónicos de phishing.
Los estafadores lo saben, por lo que a menudo tientan a las posibles víctimas con artículos muy deseados. Los ejemplos incluyen entradas para conciertos, medicamentos, lotes de productos de edición limitada, prácticamente cualquier cosa que parezca "gratis" y que anime a las víctimas a hacer clic en ese enlace.
Más precisamente, los delincuentes se aprovechan del miedo a perderse algo (FOMO) y cuentan con el hecho de que las personas podrían actuar antes de pensar. Una vez más, la velocidad es la consideración crítica aquí: cuanto menos tiempo pienses en el por qué y el cómo, mayor será la probabilidad de que actúes.
Para aumentar las posibilidades de que sus ataques funcionen aún más, los estafadores también combinan estas "ofertas" con precios increíblemente bajos, recompensas u otros incentivos para obligar a las víctimas a hacer clic y compartir sus datos. Entonces, si parece demasiado bueno para ser verdad, lo más probable es que lo sea.
3. Mala ortografía, peor gramática
Los mensajes de fuentes legítimas, como centros médicos, bancos, empresas y similares, suelen ser revisados y editados cuidadosamente para evitar la publicación de errores ortográficos y gramaticales.
Si bien es imposible evitar estos errores todo el tiempo, los errores flagrantes a menudo pueden indicar phishing, especialmente si el correo electrónico afirma provenir de una fuente legítima que debería saberlo mejor.
Como siempre, leer cada correo electrónico con cuidado y calma puede evitar que tengas una respuesta emocional a la urgencia. Cuanto más tranquilo estés, más observador te volverás, lo que hace que sea más fácil detectar la mala ortografía y la gramática, lo que en última instancia te ayuda a detectar un posible ataque de phishing.
4. Correos electrónicos impersonales desde lo desconocido
Es común que tu médico, banco, lugar de trabajo, etc. conozca tu nombre de pila y lo use en comunicaciones oficiales que requieran que tomes algún tipo de acción. Esto también sucede durante la correspondencia por correo electrónico con personas genuinas que se comunican con usted por primera vez. Después de todo, es solo educado.
Por el contrario, los saludos genéricos como "Estimado cliente", "Estimado señor/señora", etc. pueden ser una posible señal de alerta y una señal de que podría estar ante un correo electrónico de phishing procedente de una fuente externa que está hambrienta de sus datos.
5. Discrepancias de dominio
Entre las señales más obvias y fáciles de detectar de que podrías estar viendo un correo electrónico de phishing se encuentran las discrepancias de dominio. Por lo tanto, si un correo electrónico afirma ser de una empresa como Amazon, por ejemplo, vale la pena verificar el dominio del correo electrónico para ver si coincide. Si algo se ve mal, esto podría ser una señal de alerta.
Cuando se trata de cómo determinar si el dominio de una empresa es legítimo o no, puedes utilizar correos electrónicos anteriores que sepas que son legítimos para compararlos con el que desconfías.
Si un correo electrónico sospechoso afirma ser de Amazon, verifica el dominio del correo electrónico
Al hacerlo, es fundamental estar extremadamente atento y observar incluso las diferencias más sutiles, como Amaz0n en lugar de Amazon, por ejemplo.
La misma vigilancia también debe aplicarse a los enlaces incluidos en el mensaje, ya que los dominios inusuales son una buena indicación de un intento de phishing (sin mencionar la falta de HTTPS).
Incluso diría que observar y comparar nombres de dominio debería convertirse en un hábito para todos los correos electrónicos que recibas, ya que esta es una de las mayores señales de que algo dudoso está sucediendo.
6. Archivos adjuntos extraños
Esta es más o menos una amalgama de las cinco banderas rojas anteriores. Detectar cualquier archivo adjunto en los mensajes de remitentes desconocidos, como enlaces, documentos, imágenes y similares, suele ser una señal de alerta. Si no esperas un archivo adjunto o no lo reconoces, bueno, ¡no lo abras!
Estos archivos adjuntos podrían contener ransomware o malware, incluso si el mensaje afirma que son un extracto bancario, una factura u otra documentación "importante".
También querrás tener cuidado con los códigos QR falsos, especialmente porque los estafadores los usan cada vez con más frecuencia. Escanear un código QR dentro de un correo electrónico sospechoso puede ser muy peligroso y llevarte directamente a un sitio de phishing.
¿Sospechas que te están suplantando?
Ahora que sabes más sobre qué son los correos electrónicos de phishing y cómo funcionan, quiero profundizar un poco en lo que debes hacer una vez que detectes lo que crees que es un ataque de phishing.
Si recibes un correo electrónico cuya legitimidad no estás seguro, uno de los primeros pasos podría ser ponerte en contacto directamente con el remitente para obtener aclaraciones adicionales, como ponerte en contacto con el servicio de atención al cliente.
Ten siempre en cuenta que la mayoría de las empresas, como tu banco, por ejemplo, no te pedirán que entregues información personal por correo electrónico. Si un remitente que dice ser de su banco lo hace, es una señal confiable de que probablemente esté ante un intento de phishing.
En última instancia, debe denunciar el correo electrónico como phishing. Hoy en día, la mayoría de los proveedores de correo electrónico hacen que este proceso sea simple y rápido, y esté disponible con solo un par de clics / toques.
Octavio Castillo ha dado cobertura a la tecnología en diferentes medios por más de una década. Ha sido testigo del crecimiento y evolución de los gigantes tecnológicos
- Aleksandar StevanovićFreelance Writer

¡Lo sentimos Estados Unidos! Una VPN no será la solución rápida al adiós de TikTok

Pronto podrías necesitar una VPN para usar TikTok en Estados Unidos