Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

7 pistas para recoñecer un correo perigoso

Prestar atención a detalles como o remitente, o asunto, a redacción do texto ou a presenza de ligazóns acurtadas pode axudar a identificar os correos electrónicos de risco

  • Autor: Por
  • Data de publicación: Luns, 20deMarzode2017
Img pistas email peligroso Imaxe: FirmBee
Img pistas email peligroso art
Imaxe: FirmBee

Os correos electrónicos perigosos crecen. Os antivirus detectan 22 millóns con risco ao mes! Outros, con todo, escapan e acaban na caixa de correos de entrada. Pero, como recoñecelos? Neste artigo hai sete pistas para identificar correos perigosos como ver o remitente, revisar o texto e os ficheiros adxuntos e nunca facer caso a promesas demasiado bonitas para ser verdade.

Durante 2016, e segundo datos da empresa de software de seguridade Kaspersky, produciuse un rechamante aumento de correos electrónicos con contido malicioso, xa fóra en forma de ligazóns ou de arquivos adxuntos. Só no mes de marzo do ano pasado, as deteccións deste tipo de mensaxes por parte do antivirus superaron os 22 millóns, fronte á media habitual de entre tres e seis millóns ao mes. Os motivos poden ser varios: desde a escasa protección dos clientes de correo electrónico fronte ao phishing (sitios web falsos para roubar datos), ata as técnicas de persuasión e enxeñaría social que usan moitos atacantes para convencer ao receptor de que faga clic ou abra o ficheiro adxunto.

Para evitar caer nestas trampas e ser unha vítima máis das estafas en liña, a continuación enuméranse sete pistas que delatan a estes perigosos correos electrónicos e axudan a identificalos mellor.

Pista 1. Como recoñecer un correo perigoso? O remitente

O primeiro signo de alarma que debería levantar as sospeitas do usuario é o remitente da mensaxe. Hai varias opcións neste punto.

A primeira sería recibir un correo dunha persoa descoñecida, o que enseguida debería facer desconfiar.

A segunda, xusto o contrario: recibir a mensaxe dun coñecido. Isto ás veces sucede en caso de virus capaces de reenviarse a si mesmos a todos os contactos da axenda da súa vítima. Neste caso, convén fixarse noutros detalles para saber se é unha mensaxe lexítima ou non: esperábase recibir devandito correo?, o asunto ten sentido? e o texto é correcto?

Por último, tamén é posible que o ciberdelincuente empregue o nome ou a marca dalgunha empresa coñecida (de tecnoloxía, de transportes ou mesmo dun banco) para facer crer á súa vítima que se trata dun comunicado oficial. Nestes casos, convén repasar con moito detalle as ligazóns do remitente ou os que haxa incluídos no corpo da mensaxe antes de facer clic. Tamén hai que lembrar que compañías como Apple, PayPal, Dropbox ou o banco habitual nunca pedirán o contrasinal por correo electrónico.

Pista 2. Como é o texto dun correo perigoso?

Aínda que en xeral melloran a súa técnica co tempo, aínda hai algo que delata aos ciberdelicuentes que tratan de estafar por esta vía. A súa redacción é bastante pobre, como recentemente saída dun tradutor automático. E non só non se entende ben, senón que ademais son impersonales, con expresións como “Estimado usuario” ou “Estimado señor / señora”.

Img seguridad online timos

Pista 3. Que asunto delata a un correo perigoso?

En combinación co remitente, o asunto da mensaxe tamén pode servir para detectar un posible caso de phising mesmo antes de abrilo. En xeral son frases redactadas con ton urxente, que piden unha actuación por parte do usuario (como facilitar datos persoais ou un contrasinal) e pondo unha data límite para iso. Ás veces tamén están redactados en maiúsculas.

Pista 4. Como son os ficheiros adxuntos dun correo perigoso?

Unha gran maioría dos correos electrónicos fraudulentos contén ficheiros adxuntos potencialmente perigosos. Ante a máis mínima sospeita convén non abrir nin executar estes ficheiros, por moi atractivos ou tentadores que resulten. Son moi perigosos os ficheiros executables, con extensións como .exe, .com ou .bat. En ocasións, os cibercriminales tentarán camuflar estas extensións con outras que parezan inofensivas, como “.doc.exe”.

Pista 5. Unha petición inesperada

En xeral, os correos electrónicos que pretenden facer caer ao usuario nalgún tipo de estafa en liña piden información: datos persoais, número de cartón ou de conta (se se está facendo pasar por un banco), nome de usuario e contrasinal dalgún servizo en liña, etc.

É importante lembrar que nin as grandes empresas tecnolóxicas nin as entidades bancarias solicitan datos aos seus clientes a través do correo electrónico. Se se recibe unha mensaxe así, con toda seguridade é un caso de phishing .

Img ataque phishing online
Imaxe: Christiaan Colen

Pista 6. Ligazóns enmascaradas no texto

Ademais dos ficheiros adxuntos, outro método empregado con frecuencia por ciberdelincuentes nas súas mensaxes é o uso de ligazóns enmascaradas integrados no corpo do correo electrónico. “Enmascarados” significa que non se ve a primeira ollada onde levan. Para comprobar o destino desas ligazóns, basta con colocar o cursor do rato encima (sen facer clic) e fixarse na barra inferior do navegador, que mostra a dirección web onde leva.

Se se trata dunha ligazón acurtada (como Bitly ou TinyURL), pódese utilizar o servizo Unshorten.It!. Só hai que copiar e pegar a dirección acurtada no campo de procura para poder ver o destino real desas ligazóns sen ter que clicar neles.

Pista 7. Demasiado bonito para ser verdade!

En termos xerais, un correo electrónico que en realidade é unha estafa en liña sempre soará un pouco irreal. Os exemplos máis clásicos son esas mensaxes onde se lle comunica ao usuario que foi  seleccionado como gañador dun concurso, como intermediario nun movemento millonario entre contas bancarias (cunha suculenta comisión a cambio), como herdeiro dunha fortuna misteriosa ou, mesmo, como candidato interesante para ser o afortunado esposo dunha atractiva moza.

Santos Outros perigos máis aló do correo electrónico

O correo electrónico pode ser canle para a distribución de contido malicioso. Pero cando se usa a tecnoloxía, hai moitos outros momentos nos que hai que ser precavido para non caer nunha posible estafa.

Un caso é o das compras en liña. Hai que pór moita atención á tenda onde se compra, usar un método de pago seguro e gardar todos os comprobantes polo si ou polo non.

Outra canle habitual de timos en liña é WhatsApp, debido á popularidade desta aplicación. Un exemplo recente deste tipo de timos é a chamada fraude das videollamadas, que se produciu cando esta función aínda non estaba implementada.

Pero WhatsApp non é único no seu xénero. As coñecidas apps estafa poden chegar a engordar a factura mensual do móbil en ata 40 euros, mediante o envío de mensaxes de texto de alto custo.

Para evitar este tipo de timos, pódense pór en práctica varios consellos para protexer o diñeiro dos ciberdelincuentes. E se xa se caeu nun deles, non dubidalo nin un momento e presentar a correspondente denuncia.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións