Principales estafas en tu correo electrónico

El correo electrónico es una de las herramientas más importantes en nuestro trabajo diario, por lo que también lo convierte en uno de los focos principales para los hackers.

En este artículo, exploraremos los diferentes tipos de estafas, cómo funcionan y cómo protegerse de ellas.

¿Qué es el spam?

Se trata de correo no solicitado que se envía masivamente y que pueden llegar a saturar tu Bandeja de entrada. La mayoría de los proveedores de servicio de correo disponen de filtros antispam para redirigir este tipo de mensajes a la bandeja de correos no deseados.

Igualmente, recomendamos siempre revisar esta bandeja regularmente, puesto que a veces estos filtros pueden resultar hasta demasiado restrictivos y ¡bloquear correos lícitos!

¿Qué es el phishing?

El phishing es un tipo de estafa en línea que utiliza correos electrónicos fraudulentos que fingen ser una organización legítima. Los mensajes de phishing están diseñados para que los receptores revelen información sensible o confidencial.

En muchos casos, estos correos redirigen a webs falsas diseñadas para parecerse al sitio web real y así hacerse con la información personal de los afectados, incluyendo contraseñas, números de tarjetas de crédito, información bancaria y demás.

¿Qué es el spoofing?

En el caso del spoofing, se trata de una estafa por la que un hacker envía correos con una dirección falsa que suplanta la identidad de otra persona o entidad.

Diferencia entre spoofing y phishing​

Resulta complicado en ocasiones diferenciar ambos términos, puesto que son dos técnicas que suele emplearse juntas. La diferencia entre ambos es su finalidad: mientras que el spoofing es solo el acto de suplantar la identidad del remitente, el phishing busca hacerse con los datos personales de la persona afectada.

Es por ese motivo que ambos suelen usarse conjuntamente, puesto que, ¿qué mejor manera de hacer que alguien entre en tu web fraudulenta e introduzca sus datos que diciendo que el correo viene de su propio banco?

¿Cómo podemos detectarlas y protegernos?

Hay signos reveladores que pueden alertarte si alguien está tratando de estafarte, por lo que la mejor manera de protegerse es estar atento a lo siguiente.

– Contenido: Correos electrónicos con mensajes genéricos o que solicitan información personal como datos bancarios o contraseñas.

– Enlaces: verifica siempre antes de acceder a un enlace que este corresponde realmente con el sitio que dice estar enviando el mensaje y desconfía en caso de que la conexión con la web se muestre como NO segura y no muestre el candado en la URL.

– Adjuntos: no abras ni descargues ficheros si no estás seguro de la procedencia del email, sobre todo en el caso de archivos comprimidos o documentos Word (puesto que pueden contener macros que permita a un hacker hacerse con tus datos).

En caso de recibir uno de estos correos, la mejor manera de comprobar si se trata de una estafa, es revisar la cabecera de tu correo. Ahí podrás ver detalles del emisor y receptor del mensaje, verificar los servidores por los que ha pasado el email antes de llegar al destino, revisar si ha pasado la validación SPF y otros datos relevantes.

A continuación te dejamos un vídeo con los pasos exactos para revisar la cabecera de un mensaje sospechoso:

Conclusión