Phishing en el correo electrónico: cómo detectarlo y qué hacer en caso de recibirlo

Phishing en el correo electrónico: cómo detectarlo y qué hacer en caso de recibirlo

Siempre que navegamos por Internet nos enfrentamos a muchos tipos de amenazas que pueden comprometer nuestra seguridad. Problemas que llegan en forma de malware muy diverso. Esto es algo que afecta a todos nuestros dispositivos. No importa si hablamos de un móvil, Tablet, ordenador… Todos, de una u otra forma, son vulnerables a las amenazas. Pero hay algunas específicas de algunos servicios. Es el caso del phishing en el correo electrónico. Un tipo de ataque que puede comprometer nuestra seguridad y privacidad. En este artículo vamos a explicar qué hacer en caso de recibir un e-mail que realmente sea un ataque phishing y cómo detectarlos.

Cómo detectar phishing en el correo electrónico

Cualquier tipo de amenaza, sea la que sea, es importante detectarla a tiempo. A veces podemos recibir un malware a través de una descarga o e-mail, y necesita ser ejecutado. Sin esa acción del usuario, el ataque no tiene lugar. Esto es lo que ocurre con el phishing. Los ciberdelincuentes necesitan la interacción del usuario.

Es por ello que en este caso resulta vital saber detectar phishing en el correo electrónico. Así podremos proteger nuestros datos y que no acaben en manos de los atacantes.

Phishing en el correo electrónico

Observar bien la dirección del correo

Este es el primer indicativo que debemos de observar. Normalmente con mirar la dirección de una cuenta de e-mail podemos detectar un posible fraude. Por ejemplo si el nombre del dominio no es correcto, si utilizan algún símbolo extra para separar el nombre y simular ser el original, etc.

Es el primer paso que tenemos que hacer. Siempre que recibamos un correo sospechoso, podemos mirar la dirección. A veces podemos toparnos con caracteres que no cuadran, el nombre mal escrito aunque sea por una sola letra y cosas similares.

Ver el mensaje y cómo está escrito

Otra cosa que podemos hacer es ver el propio mensaje. Comprobar cómo está escrito. A veces pueden introducir textos mal traducidos, palabras mal escritas, etc.

Normalmente este tipo de ataques son genéricos y están enviados a usuarios de muchos países diferentes. Por tanto podemos ver la manera en la que está escrito.

Si notamos errores ortográficos y en general de escritura, puede ser una señal bastante importante de que ese correo no es legítimo.

correo electrónico internet

Detalles como la urgencia o importancia

Otra cosa que puede delatar phishing en un correo electrónico es cuando nos piden algo urgentemente y sin tiempo de reacción. Precisamente es esto lo que buscan los ciberdelincuentes. Meter miedo a la víctima, hacerles creer que tienen que responder a ese correo rápidamente o introducir sus datos.

Podrían decirnos que si no cambiamos la contraseña en unas horas podríamos perder la cuenta. Quizás que necesitamos enviar información de gran importancia para mantener el servicio. Juegan con el tiempo y esto es algo que debemos de tener presente.

Nos llega un correo de algo que no tenemos

Esto es algo que a mí personalmente me ha pasado. Recibimos un correo por ejemplo de una entidad bancaria donde no tenemos cuenta. Un intento de ataque, lógicamente.

En caso de recibir algo relacionado con bancos, cuenta de PayPal a una dirección donde no tenemos registro, e-mail supuestamente de una red social que no tenemos… Es otro detalle que podemos observar para detectar phishing en un correo electrónico.

No incluye nuestro nombre

Como hemos mencionado, muchos ataques phishing en el correo electrónico llegan de forma impersonal. De forma genérica en todos los casos. Si recibimos un correo por ejemplo de un banco, de PayPal, de alguna red social… Pero viene si nuestro nombre, es otra señal más de que algo raro hay.

Lo normal, más si tenemos en cuenta la supuesta importancia de ese e-mail, es que nos escriban a nuestro nombre. Que nos saluden en el mensaje diciendo nuestros datos.

Qué hacer en caso de recibir un correo phishing

Hemos visto cómo detectar un ataque phishing en el correo electrónico. Pero, ¿qué hacer en caso de recibir uno?

Nunca contestar

Esto es muy importante. Lo podemos aplicar también a mensajes de Spam. No hay que contestar a este tipo de correos jamás. De hacerlo estamos diciendo al atacante que realmente hay un usuario activo detrás.

No descargar ningún archivo adjunto

Algo también muy evidente. Siempre que recibamos un e-mail de este tipo, ya sea un ataque phishing en el correo electrónico o cualquier cosa sospechosa, no debemos descargar ningún archivo adjunto. Puede que al hacerlo infectemos nuestro sistema con algún tipo de malware. Un error importante.

Borrarlo

Sin duda la mejor decisión. Siempre que tengamos certeza de que estamos ante un correo phishing, lo ideal es borrarlo. Así evitamos cualquier tipo de problemas, como puede ser en un futuro volver a abrirlo por error y descargar algún mensaje.

Es el paso idóneo cuando detectemos phishing en el correo electrónico.

En caso de dudas, preguntar e informarse

Puede darse el caso de que recibamos un correo sospechoso, pero que no sepamos detectar si es falso o no y no queremos problemas. Imaginemos un correo supuestamente de nuestro banco.

En este caso lo aconsejable es preguntar e informarse. Podemos leer en foros de Internet, hacer una búsqueda de Google o simplemente preguntar a la entidad. De esta manera podremos intentar confirmar si realmente es un ataque phishing o no.

Archivado en
Seguridad y Privacidad

Deja tu comentario