Tabla de contenidos
Si te pasa como a mí que recibes decenas y decenas de e-mails al día, puede llegar a resultarte bastante confuso detectar correos electrónicos falsos.
¿Sabrías reconocer cuáles de todos los correos electrónicos que recibes son legítimos y cuáles son spam, phishing o scam?
Diferenciar correos que son reales de aquellos que no lo son, es todo un arte. Especialmente si te has suscrito a varios boletines de novedades o si sigues muchas empresas o marcas. En estos casos se hace difícil recordar a cuál te ha suscrito y a cuál no.
¡Sigue leyendo para que no te engañen!
¿Qué es spam, scam y phishing?
- Spam: es un correo electrónico que llega a tu buzón sin que te hayas registrado para solicitarlo. El spam tiene por finalidad venderte algún tipo de producto. Es inofensivo en el sentido de que solo pretende vender, pero es molesto de narices. Y lo peor, es completamente ilegal que te escriban sin tu permiso expreso para venderte algo.
Mira aquí un ejemplo de spam. Y sé a ciencia cierta que es un correo NO solicitado porque fue enviado a una dirección de e-mail que solo utiliza uno de los robots de la empresa de mi esposo. Nadie humano ha usado ese e-mail jamás. Me pregunto yo, señores spammers: ¿un robot puede haberse suscrito a sus noticias? y ¿creen ustedes que un robot puede tener deudores? Correos basura como estos son los que saturan las redes, llenan nuestras cuentas personales y hacen que perdamos los mensajes que SI nos interesan y que SI hemos solicitado.
- Phishing: este tipo de estafa se lleva a cabo mediante un correo fraudulento que suplanta la identidad de una empresa o entidad bancaria con el fin de robar tu información personal. Les interesa especialmente robar datos de tarjetas de crédito, de débito y números de cuentas bancarias. Para ello, te envían un enlace hacia un sitio falso que está preparado para detectar tu nombre de usuario y contraseña. Una vez pones estos datos en la página web fraudulenta, te son robados automáticamente y utilizados para realizar compras y realizar estafas.
Aquí puedes ver un ejemplo de phishing. Además de que no tengo cuenta en el banco Santander (y solo eso debería ser ya más que obvio), si apoyo el ratón sobre el enlace que me pide: «CLIQUE AQUI…», la url que muestra no tiene nada que ver con este banco.
- Scam: te llega mediante e-mail e intenta estafarte económicamente inventándose una historia que intenta apelar a tus emociones. Se valen de las más variadas artimañas: donaciones millonarias, amor a primera vista, familiares enfermos, premios de lotería, etc. Las redes sociales o las páginas de encuentros románticos son muy usados para llevar a cabo este tipo de engaños. Es muy conocido el scam nigeriano mediante el cual, supuestos marines estadounidenses se ganan tu confianza y te enamoran. ¿El fin?: que les envíes un dinero que jamás recuperarás.
Ejemplo de un e-mail scam en inglés comunicando que he sido elegida, entre dos personas en el mundo, para recibir una donación caritativa proveniente de un premio millonario. ¡Qué afortunada soy!
En el artículo sobre cómo descubrir un scam o intento de estafa que escribí hace años, y que aún a día de hoy tiene completa vigencia, puedes leer cientos de historias de personas que han sido o están siendo estafadas por estos ciberdelincuentes.
En definitiva, cualquier tipo de correo cuyo destinatario no conozcas y que te parezca demasiado bueno para ser real, ten la total y completa seguridad de que NO ES REAL.
10 tips para reconocer correos electrónicos falsos
- No conoces al remitente: solo esto debería ser indicativo para que te pongas en alerta máxima. Si quien te escribe no te suena de nada, por más que te diga que es amigo de tu madre, de tu padre, de tu hermano, de tu hijo o que es el mismo Dios bajado a la tierra, no le creas.
- Tiene faltas de ortografía: ninguna empresa seria envía correos con faltas ortográficas. Las empresas responsables se preocupan de contratar buenos redactores; es su imagen de marca la que está en juego.
- Pésimo español: los ciberdelincuentes suelen usar un traductor automático para sus envíos a países de habla hispana. Desconfía de un correo escrito en un mal español.
- Te pide información personal directamente: jamás de los jamases brindes tu información personal a quien te la pida por correo electrónico, ¡jamás!
- La dirección de e-mail del remitente no coincide:. Puede incluso ser similar a la de la empresa que simula ser, pero no igual. Las empresas utilizan SIEMPRE direcciones de e-mail con el dominio de su página web. Los scammers o phishers, que intentan suplantar una identidad, no tienen acceso a este dominio y escriben simulándolo: (por ejemplo: wwwpaypal.com, paipal.es). Habitualmente usan una dirección de e-mail gratuita (por ejemplo, paypal.gmail.com). En cualquier caso nunca hagas clic en ningún enlace de un correo electrónico; escribe la dirección manualmente en el navegador para entrar al cualquier sitio.
- Pretende alarmarte para que actúes: ¡tienes una deuda pendiente! ¡te vamos a quitar desde la casa hasta el alma! Recuerda que cualquier información importante no te llegará por correo electrónico; te llegará en papel al buzón de correos de tu casa.
- Incluye un archivo adjunto: que simula ser un pdf o un documento de Word con información de tu interés. Este archivo contiene código malicioso para infectar tu equipo y utilizarlo para los más diversos fines, por ejemplo enviar spam masivamente. Una vez abras ese archivo se inyectará el malware en tu equipo y estás perdido.
- Te quiere hacer un regalo increíble: ¿has ganado 1 000 000 de euros y no has jugado a nada? Está claro que debes desconfiar, ¿cierto?
- Te piden ayuda para solucionarles un problema. Si no te conoce, dime: ¿por qué te pide ayuda a ti? Nada, nada, márcalo como spam y olvídate de él.
- Existe algún problema con tu cuenta bancaria: Para que la verifiques te dan un enlace que, por supuesto, te dirigirá a un sitio web fraudulento cuyo único objetivo es robarte los datos personales. Una entidad bancaria jamás te pedirá que confirmes tus datos y mucho menos te pondrá un enlace para que lo hagas. Si apoyas el cursor sobre el enlace comprobarás que la dirección a la que te dirigen no es la del banco. Siempre que vayas a introducir información personal comprueba que el protocolo sea «https», esto es que cuente con un certificado SSL (se ve en la parte superior del navegador: https://direccióndelsitioweb.com)
Resumiendo, que es gerundio. Un correo fraudulento puede arruinarte la vida. Ten mucho cuidado antes de confiar en cualquier mensaje que te llegue por e-mail e incluso, a través de una red social como Facebook, Instagram, etc.
Recuerda que un scam, un spam o un phishing puede aparentar ser muy real. Nadie está libre de ser estafado, pero después de leer este artículo no te pasará a ti. ¿verdad?
Y a ti, ¿te han estafado o intentado estafar alguna vez con un correo electrónico falso? Cuéntanos cómo sucedió y cómo reaccionaste. Tu historia puede ayudar a mucha gente.
¡Salud y solo correos electrónicos solicitados!
Hola lo mismo ha sucedido con una amiga tal cual conoció ha alguien le dijo que le enviara unos detalles y tuvo que pagar para el envío y luego resulta que había dinero en el envío y le dicen lo mismo que tiene que Pagar una multa por lavado de dinero
Hola alguien que pueda orientarme y ayudarme mi mamá conoció alguien en la red y comenzaron a hablar por correo y para no hacer más larga la historia él le dice q le enviará un regalo y ella le da su dirección ingenuamente y ahora a resibido correos diciendo que tiene que pagar a la aduana o será notificado a la interpol por fraude y lavado de dinero por favor necesito saber si es verdad o es falso