Cómo saber si un correo electrónico es falso

correo electrónico falso

Los ciberdelincuentes y los piratas informáticos son cada vez más sofisticados a la hora de explotar las debilidades y entrar en los sistemas.

Una forma común es a través de estafas de phishing por correo electrónico, en las que envían un correo electrónico que parece provenir de un remitente conocido, para que el receptor entregue las claves de los sistemas y sitios web de una empresa.

Si alguna vez se ha preguntado cómo saber si un correo electrónico es falso o legítimo, sigue leyendo para conocer algunas cosas clave a las que debe prestar atención.

correo electrónico falso

Formas de saber si un correo electrónico es falso

Siempre debes estar atento a las siguientes señales de alerta:

El correo electrónico en cuestión no procede de un dominio de la empresa

Lo más habitual es que la gente utilice dominios de correo electrónico públicos como @gmail.com o @msn.com para sus direcciones de correo electrónico personales.

Los correos electrónicos legítimos para la correspondencia relacionada con la empresa rara vez los utilizan. En su lugar, utilizan su propio dominio de correo electrónico y las cuentas de la empresa. Por ejemplo, juanperez@migrannegocio.com es mucho menos sospechoso que juanperezmigrannegocio@gmail.com.

Has recibido un correo electrónico de verificación que no has pedido

Hay correos electrónicos falsos para todo, desde una «nueva» cuenta de Gmail, hasta la correspondencia de «verificar tu correo electrónico» de Paypal.

Si no te has registrado recientemente en nada nuevo, pero recibes un correo de confirmación, hay una alta probabilidad de que el correo que estás recibiendo no sea legítimo.

correo electrónico falsificados

Nombres o direcciones de correo electrónico falsificados o enmascarados

Esta es una forma más sutil de que los posibles ciberdelincuentes engañen a sus destinatarios, pero aquí se explica cómo saber si un correo electrónico es falso en este caso:

Simplemente pasa el ratón por encima del nombre que aparece en la sección «De» del correo electrónico, o si estás comprobando un dominio de correo electrónico público como Gmail o msn, puede que tengas que hacer clic en la sección «De» para ver la dirección de correo electrónico real de la persona que envió el correo.

Si el nombre y el correo electrónico no coinciden con lo que aparece en el cuadro de visualización, o si las direcciones «De» y «Responder a» no coinciden, es una señal de alarma de que el correo electrónico no es de una fuente legítima.

En algunos casos, los correos electrónicos que parecen legítimos se envían en realidad a través de un tercero. Asegúrate de que el tercero es un sitio web legítimo antes de hacer clic en cualquier cosa en un correo electrónico que no viene directamente del remitente.

El dominio está mal escrito

Por ejemplo, versiones falsas muy similares como Gogle.com, Googgle.com, Payspal.com, Paypals.com, Fasebook.com, entre muchas otras.Una organización legítima nunca escribiría mal su propio nombre de dominio en su dirección de correo electrónico.

Asegúrate de leer el dominio de las direcciones de correo electrónico del remitente con mucho cuidado. Cuando se trata de correo electrónico, es mejor prestar atención incluso a los detalles más minúsculos.

Todo el cuadro de texto del correo electrónico es un hipervínculo

Si abres un correo electrónico y todo el cuadro de texto es un hipervínculo, es casi seguro que se trata de un correo electrónico ilegítimo.

Algunos atacantes de phishing hacen esto con la esperanza de que hagas clic accidentalmente en algún lugar dentro del cuadro de texto, y al hacerlo podrías terminar con un virus, o alguna otra brecha de seguridad.

correo electrónico como hipervínculo

Los dominios hipervinculados no coinciden con lo que se escribe en el cuadro de texto

Una vez más, esta es otra forma sutil de engañar a los destinatarios haciéndoles creer que están leyendo un correo electrónico real, pero también hay un consejo sencillo para saber si un correo electrónico es legítimo en este caso.

Todo lo que tienes que hacer es pasar el ratón por encima de la dirección web, y ver si el enlace al que te dirigen coincide con lo que se escribe en el cuadro de texto.

Usa palabras como «urgente», «inmediato» o «alerta» en la línea de asunto o en el cuerpo del correo electrónico

Si hay una sensación de urgencia en el correo electrónico, es una señal de alarma.

Los atacantes de phishing se aprovechan del miedo y esperan que un mensaje como «Su cuenta está en descubierto. Póngase en contacto con nosotros inmediatamente» le haga hacer clic sin pensar. Siempre es mejor frenar y evaluar la situación antes de actuar.

Si se trata de un correo electrónico bancario, accede a tu cuenta en una nueva ventana y comprueba por ti mismo si algo va mal. O incluso puedes llamar a tu banco y confirmar si todo está en orden. Nunca llames a un número de teléfono que aparezca en un correo electrónico sospechoso.

ARTÍCULOS DE INTERÉS
Ir arriba