La nueva generación de correo electrónico fraudulento: ¿cree que ya sabe lo suficiente?

La ciberdelincuencia está evolucionando y con ella los ataques por correo electrónico, cada vez más difíciles de reconocer incluso por los más experimentados en la materia. Desde las clásicas fraudes por correo hasta las más avanzadas técnicas de estafa.

Bajar la guardia en el bullicioso mundo de la red es una práctica cada vez menos permitida.

Con un intento de ataque de hackers cada 39 segundos en todo el mundo, 2019 será un año en el que se agravará el ya peligroso problema de la seguridad digital contra las brechas cibernéticas.

En promedio, los daños causados por la piratería en las empresas estadounidenses ascienden a 7,35 millones de dólares, con un aumento general anual en la cantidad de información que se pierde o se roba.

Y los hechos son claros: nadie es inmune a este destino, ni siquiera las compañías globales más poderosas y organizadas como Facebook y Google, con robos de datos en una escala de decenas de millones de usuarios.

Por lo tanto, uno puede entender cómo en este escenario, bajar la guardia no es ciertamente una estrategia ganadora. Porque aunque las empresas son objetivos a los que hay que dirigirse para obtener recompensas masivas, los objetivos más populares son, en cambio, los usuarios ordinarios de la web, que con demasiada frecuencia desconocen lo que está ocurriendo detrás del monitor de su dispositivo.

El correo: el peligro del usuario desprevenido

Más del 70% de los ataques a varios sistemas de dispositivos empiezan con un correo electrónico aparentemente inofensivo.

Una apuesta acaba de ganar, una llamada de ayuda, un pariente lejano. Estos son algunos ejemplos de correos electrónicos clásicos que ahora son famosos por ser cualquier cosa menos auténticos, llenos de errores gramaticales y de situaciones absurdas como la necesidad de ayudar al presidente de algún estado africano («¿seré tan especial?»).

Aunque este tipo de estafa sigue siendo generalizada y sigue funcionando, las cifras están disminuyendo. La experiencia llena los vacíos y la mayoría de la gente está al tanto de estos casos. Por lo tanto, está claro que los defraudadores deben encontrar otras soluciones; y ya lo han hecho, con el trabajo siempre en curso.

Los correos fraudulentos se están perfeccionando, con escritura y composición profesional, archivos e imágenes, direcciones de correo electrónico similares a las de los usuarios y, a menudo, también sitios web relacionados (falsificaciones, que hay que aprender a distinguir de los reales).

Por lo tanto, es necesario equiparse y comprender cómo distinguir entre lo bueno y lo malo, evitando caer en la trampa digital.

1. Verifique la dirección de correo electrónico

Como hemos dicho, las direcciones de correo electrónico sin sentido que son obviamente falsas, consistentes en letras y números aleatorios, están desapareciendo. En su lugar, aparecen los profesionales y lo más parecidos posible a los originales.

Por ejemplo, si quiero parecerme a un banco, mi dirección será casi idéntica a la de la empresa, y así para cada situación. Lo que no puede ser lo mismo, sin embargo, es el @nombre.

Así, Barclays puede enviar un correo electrónico desde assistance@barclays.com y nadie fuera del sistema Barclays puede utilizar @barclays.com. Pero se pueden crear alternativas muy similares:

  • @barclays.com
  • @darclays.com
  • @barclays.com

Y así sucesivamente. Aunque usted pueda pensar que es fácil ver estas diferencias, nuestros ojos a menudo hacen trampas, ignorando completamente los errores frente a la certeza de saber lo que dice.

Cuando se trata de correos electrónicos importantes, tómese su tiempo para releer la dirección varias veces y nunca se detenga en el simple nombre que se muestra. Esto es realmente fácil de cambiar a voluntad.

2. Compruebe los enlaces (si existen)

Cada enlace lleva consigo el misterio de lo que se esconde al otro lado, a veces valioso, a veces superfluo y a veces perjudicial. Si el mensaje parece sospechoso, compruebe los enlaces antes de hacer clic en él y caer en el trap.

Desde el ordenador, mantenga pulsado el ratón sobre la palabra enlazada durante unos segundos y aparecerá la URL de destino. Desde el móvil, seleccione la palabra mientras mantiene pulsada la pantalla y analícela.

A continuación, podrá ver si el sitio coincide con lo que se declara en el correo electrónico o si se trata de una cadena sin sentido de caracteres alfanuméricos. En caso de duda, intente copiar y pegar la dirección en una nueva página de su navegador.

En general, el simple hecho de acceder a un sitio no tiene ninguna consecuencia; es la acción del clic la que causa el daño.

3. Enfoque en los adjuntos

Este es el componente más peligroso de todo el correo fraudulento, porque es donde en la mayoría de los casos se produce el ataque al sistema. Al descargar el archivo adjunto, el delincuente a menudo podrá infiltrarse en el sistema y robar los datos que le interesan.

Por lo tanto, la regla es NUNCA abrir un archivo adjunto hasta que esté 100% seguro de que el que está en el monitor es un correo electrónico auténtico, confiable y seguro. De lo contrario, ignore

¿Cómo sabes cuándo mantenerte alejado de ella?

Cabe señalar que, en general, ninguna empresa comunica información a través de archivos adjuntos. Todo se escribe directamente en el mensaje electrónico, sin necesidad de utilizar archivos de texto adicionales innecesarios.

Si por lo tanto en el correo electrónico se comunica que la información estará contenida en el archivo pdf, tirala en la basura.

4. Más allá de las apariencias

El número de información personal pública presente online aumenta constantemente para cada individuo. Y al ser públicos, pueden ser explotados por cualquiera, con buenas o malas intenciones.

Y los ciberdelincuentes de hoy saben que para ganar esta carrera deben estar preparados, teniendo el poder de los datos. Por lo tanto, será posible recibir correos electrónicos maliciosos de extraños que, sin embargo, tendrán sus datos personales dentro.

Nombre y apellido, número de teléfono, ciudad de residencia y a veces hasta la dirección de la casa. En estos casos no es fácil entender que estás frente a una falsificación, porque tu cerebro asocia la presencia de esos datos a un sujeto de confianza.

Pero tienes que dejar de pensar que todos esos datos que puedes encontrar online con unos pocos clics, u obtenidos de un robo de datos de una cuenta de algún tipo.

Los únicos datos garantizados son los estrictamente sensibles y personales, que sólo el emisor en cuestión puede poseer. En el caso del banco, los datos relativos a sus credenciales.

Y ciertamente no dentro del famoso apego.

5. Use un antivirus

No todo el mundo lo sabe, pero la mayoría de los antivirus en el mercado también tienen un programa para luchar contra el correo que es dañino para el sistema.

Avast tiene, por ejemplo, Mail Shield, preparado para comprobar cualquier mensaje entrante o saliente de la dirección de correo electrónico. El contenido se analiza en busca de virus y amenazas y, si tiene éxito, se notifica al usuario con prontitud.

En cualquier caso, incluso si está equipado con sistemas de protección adecuados, no ignore los pasos anteriores, ya que el error del software está siempre presente, aunque sea mínimo.

La estrategia ganadora contra los ataques de correo electrónico es utilizar todas las técnicas descritas anteriormente para respaldar un antivirus eficaz.