sábado, 23 noviembre 2024

Así puedes saber si un email es real o falso

El email se ha convertido en nuestra forma más rápida de comunicarnos. Su llegada a nuestras vidas supuso toda una revolución. Atrás dejábamos los años en los que las cartas vía postal eran nuestra forma de comunicarnos con los que estaban lejos y necesitan un documento o algo que enviarles. Sin embargo, con el paso de los años el email también se ha convertido en una herramienta para estafar. Por eso hoy te queremos dar pistas para que sepas si es verdadero o falso.

Seguro que en más de una ocasión te has quedado mosqueado y mosqueada cuando has abierto tu bandeja de entrada al email y has comprobado cómo algunos correos eran bastantes sospechosos. Emails de bancos, de empresas de mensajería, de empresas de sexo…todo muy raro. ¿Son verdad o mentira? Toma nota y con esto lo puedes averiguar.

Qué es un email

Qué es un email

A estas alturas poca gente no sabrá lo que es en email, pero por si acaso…El término «correo electrónico» proviene de la analogía con el correo postal: ambos sirven para enviar y recibir mensajes, y se utilizan «buzones» intermedios (servidores de correo). Por medio del correo electrónico se puede enviar no solamente texto, sino todo tipo de archivos digitales,​ si bien suelen existir limitaciones al tamaño de los archivos adjuntos.

Los sistemas de correo electrónico se basan en un modelo de almacenamiento y reenvío, de modo que no es necesario que ambos extremos se encuentren conectados simultáneamente. Para ello se emplea un servidor de correo que hace las funciones de intermediario, guardando temporalmente los mensajes antes de enviarse a sus destinatarios.

Email falsos o phishing

Email falsos o phishing

Ya sabemos que en inglés existe un término para cada fraude, y en este caso nos toca el de phishing. Cuando leas esto no es más que un caso de posible engaño de email. Persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería realizar.

Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Y ojo porque en redes sociales como Instagram también han llegado estos timos.

El dominio de email no coincide con el de la empresa

El dominio de email no coincide con el de la empresa

Y después de conocer la teoría, nos ponemos con la práctica. Así vamos a reconocer si estamos ante un email falso o verdadero. Hay que fijarse si el dominio de la dirección de email no coincide con el de la empresa. Estos emails se envían desde direcciones de correo que no tienen nada que ver con la empresa a la que están intentado suplantar.

Es muy habitual en verlos en casos de bancos o de sistemas de pago. Por ejemplo, Si alguna vez recibes un correo del Banco Santander, la dirección desde la que te lo envían es servicio@santander.es. El nombre de la dirección de correo puede variar, pero el dominio (es decir, lo que se muestra justo después de la “@”) no. Podemos ver que no coinciden y que cambia el final de .es por .com. Son detalles que te tienes que dar cuenta.

Faltas de ortografía y textos raros

Faltas de ortografía y textos raros

Normalmente estos fraudes que se cometen por email vienen programados de países extranjeros. Por este motivo, las traducciones que realizan de los correos electrónicos son muy básicos e incluso algunas veces hay faltas de ortografía y de concordancia. Si ves un email lleno de faltas de ortografía, con errores y faltas de concordancia, es una señal muy grande de que puede ser en email falso.

Los phishers muchas veces traducen los emails con programas automáticos y ya sabes, no es lo mismo que lo haga una persona o que lo haga Google Translate. Hay muchos ejemplos de esto de lo que estamos hablando. “Querido cliente, le informados de que su cuenta corriente está prósima a caducar, por lo tanto le rogamos que por favor introduzca dinero en este número”.

Te piden datos personales

Te piden datos personales

Otra buena forma de saber si un email es real o falso es comprobar su contenido. Si se trata de un email en el que nos están pidiendo demasiados datos personales, tenemos que huir. Está claro que intentan que seamos víctimas de algún engaño. En los casos de phishing tratan de recopilar información personal o de pago con el objetivo de hacer un uso inadecuado de ella.

Normalmente te piden que verifiques una cuenta, que actualices tu información, tu número de cuenta, etc. Está claro que si es un banco todos estos datos ya los tienen, y si los necesitan nos llamarán por teléfono o tendremos que hacerlo a través de claves en el móvil. Nunca nos mandarán hacerlo desde un correo electrónico como pasa ya en casos con el reciente Bizum.

Archivos adjuntos

Archivos adjuntos

Otra de las características de los email falsos es que la gran mayoría vienen siempre archivos adjuntos para evitar que estos emails acaben en la bandeja de spam. Es un truco que hacen para evitar que los filtros de nuestro correo lo detecten como algo fraudulento.

Estos archivos adjuntos sirven también para meterte malware e infectar tu equipo. Para ello simulan que se trata de un archivo en Word o PDF para que el usuario se confíe y lo abra. Muchas veces se ha conseguido, lo mejor es que tengas un buen antivirus.

Desconfianza

Desconfianza

El primer requisito a la hora de abrir  un email es tener desconfianza. Es triste, pero es la realidad. Está claro que en Internet nadie da euros a 90 céntimos. Por lo tanto, si recibes un email donde pone que has ganado 20.000 euros, pues está claro que algo huele mal.

Recuerda que cuando tienes contratado un servicio y está próximo a caducar, las empresas siempre suelen enviar varios recordatorios. Además, ten en cuenta que tu banco tampoco te va a cancelar la cuenta bancaria de un día para otro ni te va a avisar por email. Desconfía siempre de este tipo de emails, y es que esto no es El Hormiguero para ganar con una simple llamada.

Ver de dónde viene ese email

Ver de dónde viene ese email

También nos puede indicar si estamos ante un timo o estafa comprobar a dónde nos reenvía ese email. Lo mejor es que ni probemos a abrirlo, pero si lo hacemos, podemos dar paso atrás si comprobamos que la información personal en una web no funciona con el protocolo https.

Es decir, que no tenga un certificado SSL instalado. Fíjate bien en la URL y asegúrate de que las conexiones están cifradas y que es seguro enviar información a través de esa web. Es una buena manera de evitar un susto.