Los correos electrónicos se han convertido en herramientas de comunicación indispensables tanto en ámbitos personales como profesionales. Con su creciente popularidad, ha aumentado notablemente la frecuencia de correos electrónicos falsos o phishing, representando una seria amenaza para la seguridad personal y financiera. Por lo tanto, es fundamental estar bien informados y desarrollar habilidades para identificar estos correos engañosos, lo que incluye estar al tanto de las últimas tácticas empleadas por estafadores.

La Federación Internacional de Asociaciones de Bibliotecarios y Bibliotecas (IFLA) ha creado una infografía informativa y accesible sobre este tema. Esta herramienta visual está bien estructurada y resume los puntos clave de manera clara y concisa, proporcionando una guía práctica para quienes buscan protegerse de correos electrónicos maliciosos. Esta valiosa herramienta se convierte en un recurso esencial en la lucha contra las amenazas en línea, y las bibliotecas pueden utilizarla para formar y empoderar a sus comunidades en materia de seguridad cibernética.

Aunque los filtros de spam hacen mucho, todos estamos familiarizados con el fenómeno de los correos electrónicos potencialmente peligrosos que llegan a nuestras bandejas de entrada. A veces son evidentes, pero otras no tanto, y parecen proceder de personas que conocemos. En particular, a menudo pueden incitarnos a tomar medidas urgentes, por ejemplo, transferir dinero. También pueden incluir enlaces o archivos adjuntos que pueden contener virus, o que intentan que facilitemos nuestras contraseñas.

Fuente: IFLA

Entre los consejos más destacados de la infografía se incluye la verificación de las direcciones de respuesta, la desconfianza ante saludos demasiado genéricos, y la precaución al abrir adjuntos o hacer clic en enlaces. Además, se aconseja el uso de herramientas de verificación de correo electrónico, como SPF y DKIM. Asimismo, se subraya la importancia de prestar atención al diseño y formato del mensaje, así como a errores gramaticales, ya que suelen ser señales de alerta de intentos de fraude. También se enfatiza la necesidad de ser cauteloso ante las solicitudes de información personal, que pueden ser un indicio de posibles estafas.

Cómo detectar correos electrónicos falsos

1. Verifica la dirección de respuesta

Es crucial verificar la dirección de respuesta en los correos electrónicos, ya que los estafadores suelen manipular la dirección de envío. Una dirección de respuesta sospechosa puede revelar intentos de fraude. Conocer las direcciones de correo electrónico que habitualmente utilizan las entidades legítimas y compararlas con las que aparecen en los correos recibidos es importante.

Es fácil falsificar la dirección desde la que se envía un correo electrónico. Comprueba cuál es la dirección de respuesta: ¿parece correcta?

2. No confíes en saludos personales

Aunque un correo personalizado puede parecer legítimo, es fácil para los estafadores obtener nombres y detalles de Internet. No bajes la guardia ante un correo que parece personalizado; es crucial verificar siempre otras señales de autenticidad.

Si tu correo electrónico y la información sobre tu trabajo están disponibles en Internet, es fácil que alguien lo encuentre y te escriba.

3. Precaución con los adjuntos

Los adjuntos en correos electrónicos pueden contener malware y resultar peligrosos. Es esencial contar con un software antivirus eficaz y escanear siempre los archivos adjuntos antes de abrirlos, especialmente aquellos que provengan de fuentes desconocidas o sospechosas.

Ten mucho cuidado cuando un correo electrónico venga con archivos adjuntos, ya que pueden contener virus. Ábrelos sólo si estás seguro.

4. Cuidado con los enlaces

Al igual que los adjuntos, los enlaces en correos electrónicos pueden dirigir a sitios maliciosos. Evita hacer clic en enlaces sospechosos y verifica siempre la URL real a la que se dirigen. Las herramientas de seguridad en navegadores son útiles para identificar enlaces potencialmente peligrosos.

Al igual que los archivos adjuntos, los enlaces también pueden infectar tu ordenador con virus. Pasa el ratón por encima de la URL para ver adónde va y si parece legítima.

5. Utiliza herramientas de verificación

Las herramientas de verificación de correos electrónicos, tales como los verificadores SPF y DKIM, son clave para confirmar la autenticidad de los correos a nivel de servidor. Estas herramientas examinan si el correo proviene de un servidor autorizado, facilitando la identificación de intentos de phishing y spam.

Hay formas de detectar mejor el spam que se pueden hacer a nivel de servidor, como los verificadores SPF y DKIM: investígalos para saber más.

6. Examina el diseño

Los correos electrónicos de phishing suelen presentar un diseño y formato diferentes a los legítimos. Familiarizarse con el diseño estándar de los correos enviados por entidades confiables es útil para detectar anomalías que podrían señalar un intento de fraude.

¿Tiene un aspecto diferente al tipo de correos electrónicos que recibes normalmente del remitente indicado en el correo?

7. Busca errores

Los errores gramaticales y ortográficos son habituales en correos electrónicos fraudulentos. Un lenguaje descuidado o errores básicos pueden indicar un intento de phishing, particularmente si el correo pretende provenir de una organización profesional.

Aunque los spammers están mejorando, todavía suele haber errores lingüísticos básicos en los correos electrónicos que deberían levantar sospechas.

8. ¿Solicita información personal?

Los correos electrónicos que piden información personal, como datos bancarios, contraseñas o identificación, representan una importante señal de alerta. Entidades legítimas rara vez solicitan datos sensibles por esta vía. Antes de responder, es esencial verificar la solicitud mediante canales oficiales.

Los correos electrónicos maliciosos suelen tener como objetivo robar datos personales, como información bancaria o más allá. Tenga mucho cuidado al compartirla.

Imagen superior cortesía de Shutterstock