Detectar una estafa de phishing puede ser difícil a menos que sepa a qué señales debe prestar atención. Los correos electrónicos de phishing se están volviendo tan convincentes y realistas que a veces resulta difícil saber qué es auténtico y qué es una estafa. A menudo, los piratas informáticos crean una sensación de urgencia en los ataques de phishing para animar a los usuarios a reaccionar antes de pensar.

Los ataques de phishing son una grave amenaza para la ciberseguridad que puede provocar filtraciones de datos, pérdidas financieras, malware y robo de identidad.

Algunos correos electrónicos de phishing pueden ser fáciles de detectar, un correo extraño, tal vez incluso extranjero, pidiéndole que transfiera dinero a una cuenta bancaria, o puede parecer legítimo con logotipos y credenciales de empresas como PayPal o Amazon pidiéndole que acceda a su cuenta o facilite información confidencial. Si descubre una estafa de phishing, aprenda a denunciarla.

Entonces, ¿cómo diferenciar un correo electrónico de phishing de uno legítimo? Por desgracia, no existe una técnica única que funcione en todas las situaciones, pero hay varias cosas en las que puede fijarse y que enumeramos a continuación.

El mensaje contiene una URL no coincidente

Una de las primeras cosas que debe comprobar en un mensaje de correo electrónico sospechoso es cualquiera de las URL incrustadas. A menudo, la URL de un mensaje de phishing parecerá perfectamente válida. Sin embargo, si pasa el ratón por encima de la URL, debería ver la dirección real hipervinculada y si esta dirección hipervinculada es diferente de la dirección de correo electrónico que se muestra, es probable que el mensaje sea fraudulento o malicioso. Es importante recordar que las direcciones de correo electrónico y los nombres de dominio pueden falsificarse fácilmente.

En este caso, no haga clic en el enlace, denúncielo si es posible o no realice ninguna otra acción.

Las URL contienen un nombre de dominio engañoso

Los estafadores que están detrás de las estafas de phishing suelen depender de que sus víctimas no sepan cómo funciona la estructura de nombres DNS de los dominios para engañarlas.

La última parte de un nombre de dominio es la que permite saber si se trata de un correo electrónico de phishing o no. Por ejemplo, el nombre de dominio info.ciberseguridad.com sería un dominio hijo de ciberseguridad.com porque ciberseguridad.com aparece al final del nombre de dominio completo (a la derecha).

Por el contrario, ciberseguridad .com.maliciousdomain.com no se habría originado a partir de ciberseguridad.com porque la referencia a ciberseguridad.com se encuentra a la izquierda del nombre de dominio.

Se trata de una forma habitual de intentar convencer a las víctimas de que un mensaje procede de una empresa como Microsoft o Apple. El ciberdelincuente simplemente crea un dominio hijo utilizando el nombre de Microsoft o Apple. El nombre de dominio resultante tendría entonces un aspecto similar a este Microsoft.nombredominiomalicioso.com.

Mala ortografía y gramática

Este es uno de los indicadores clave de que el correo electrónico podría ser fraudulento. Si una empresa o negocio legítimo envía un correo electrónico, normalmente será revisado y comprobado para detectar cualquier error ortográfico o gramatical, por lo que si observa algunos errores en el correo electrónico, podría tratarse de un estafador.

Relea siempre el correo electrónico y compruebe que no hay errores, y recuerde que si no le parece o parece correcto, ¡probablemente no lo sea!

Asking For Personal Information

Por muy realista y oficial que parezca un correo electrónico, siempre es mala señal que el remitente solicite información personal. Su banco no necesita que le envíe su número de cuenta, código de clasificación o cualquier otra información sobre su cuenta, puesto que ya sabe de qué se trata.

Una empresa de confianza nunca debería enviar un correo electrónico solicitando su contraseña, el número de su tarjeta de crédito o la respuesta a una pregunta de seguridad. Si no está seguro, siempre puede llamar directamente a la empresa o al banco en relación con la información que dicen necesitar.

Una oferta que parece demasiado buena para ser verdad

Existe la creencia de que si algo parece demasiado bueno para ser verdad, probablemente lo sea. Si recibe un correo electrónico con una gran oferta o alguien le hace grandes promesas, probablemente se trate de una estafa.

También circulan muchos correos electrónicos de phishing que afirman que ha ganado una lotería en la que no participó o un concurso al que no se presentó. Lo único que necesita el estafador es que haga clic en el enlace e introduzca su información confidencial en línea. Este tipo de correos electrónicos se envían a víctimas de todo el mundo todos los días, así que no importa cuántos ceros tenga el premio en metálico, no caiga en la trampa.

Pedir una donación

Por increíble que parezca, los estafadores envían a menudo ataques de phishing invitando a los destinatarios a donar a una causa digna tras una tragedia natural o de otro tipo y mucha gente cae en la trampa. Nunca debe enviar dinero a alguien que no conozca o en quien no confíe, ni dar sus datos a alguien que no conozca o de una fuente fiable.

En lo que respecta a los correos electrónicos de phishing, lo fundamental es que siempre compruebe dos veces y nunca haga clic en ningún enlace o archivo adjunto ni facilite información confidencial o contraseñas si tiene alguna duda o le parece sospechoso. Siempre es mejor prevenir que curar.

Conocer los componentes clave de los intentos de suplantación de identidad podría evitar que sus cuentas se vean comprometidas, así que manténgase siempre alerta.

Para más información sobre los ataques de phishing, lea nuestro otro blog sobre phishing aquí.