Cuando emprendemos un negocio por Internet, o tenemos una empresa, o simplemente disponemos de un correo electrónico gratuito para que nuestros clientes nos contacten, siempre estaremos exponemos a ciertos peligros y ataques por parte de hackers, spamers y ciberdelincuentes. El emprender por Internet lleva algunas responsabilidades que siempre debemos de tener en cuenta.  Y no es ni más ni menos que los correos electrónicos spam. Es cierto que hay muchos ataques por parte de los ciberdelincuentes pero en esta ocasión hablaremos de una muy común y que les ha funcionado mucho “los correos spam”. Si tu acabas de abrir un sitio web o una tienda en línea este artículo te interesa, ya que hablaremos de los correos spam, como reconocerlos y que medidas tomar. Y es que resulta meramente útil este tema para aquellos que apenas han iniciado a vender por Internet, ya que pueden ser un blanco perfecto para los delincuentes de Internet. Pero sin más que decir entremos en materia.

¿Que son los correos spam?

Los correos spam no son otra cosa que correos “basura”, correos que tu nunca has solicitado y que no son de tu interés. Además muchas veces estos correos son enviados con el fin de molestar, vender algo, dar noticias falsas, divulgar chismes etc. Pero dentro de estos correos spam se encuentran los correos spam dañinos, que son enviados con la intención de robar, estorcionar, y jugar con los datos del usuario. Pero ahora deja que te comenté lo que NO son los correos spam. Los correos que no se consideran spam son todos aquellos que tu has solicitado mediante otros medios como un sitio web, una red social, o algún contacto. Estos correos por lo general llegan a tu buzón de entrada principal sin problemas. Ya que tu has dado tu consentimiento de que te sean enviados dichos correos. Hasta aquí creo haber explicado que son y que no son los correos spam. Volviendo a los correos spam, estos muchas veces llegan de sitios web y otros medios en el cual nosotros hemos hemos dado nuestro consentimiento de correo en nuestro buzón de entrada, PERO muchas veces son considerados spam debido a la cantidad y la frecuencia con la que se envían a un usuario (muchas veces fuera del tema que nos interesa). Muchas veces marcamos la casilla de recibir correos de un sitio web pero cuando entramos a nuestro buzón nos encontramos con que hay 10 correos de este sitio web en tan solo 5 días. Además muchas veces, más que el fastidio de recibir muchos correos, esta el enfado de lo que tratan estos, porque empiezan a llegar mensajes de temas que no son de nuestro interés. A esto también se le llama spam. Bueno ya que sabemos que son los correos spam, pasemos a un punto importante, en el cual te diremos como reconocer dichos correos.

Phishing en un correo spam

Los correos spam llegan de muchas formas, algunos están camuflados y orientados a lo que nos interesa. De esta forma puede resultar en una trampa eficaz para los delincuentes y obtener lo que buscan. Hablaremos ahora del “Phishing” y como se relaciona con los correos spam. “Phishing” que significa “engaño” o  “Suplantación de identidad” tienen como propósito engañar al usuario haciéndose pasar por una empresa, un amigo o una entidad bancaria. De esta manera recrean correos electrónicos muy parecidos a los de una empresa bancaria o a un correo habitual de un amigo con el fin de que nosotros entremos en dichos correos y demos clic en enlaces falsos que nos llevarán a dar información o credenciales a sitios web falsos. Muchas veces estos atacantes utilizan enlaces muy reales que llevan al destino correcto o al sitio web oficial, pero cuando eso ha sucedido ya será tarde ya que al hacer clic en el enlace daremos el botonazo con nuestra información al delincuente.

Otra forma de ser víctimas del Phishing es cuando nos envían archivos adjuntos en algún correo electrónico que aparenta ser auténtico, ya que mediante este correo electrónico al nosotros descargar dichos archivos y posteriormente abrirlos podemos infectarnos de virus y malwares que tienen como propósito robar nuestra información. Existen muchas otras técnicas que usan para robar y hacerse con tu información y tu dinero pero ahora te platicaremos como reconocer dichos correos falsos y como protegerte.

Reconocer correos spam y protegerse

Muchas veces resulta difícil distinguir entre un correo verdadero y uno falso. Porque como hemos comentado, los delincuentes hacen tan real un mensaje, con imágenes y enlaces idénticos que al usuario se le hace muy complicado saber si es verdadero. A continuación te daré algunos puntos clave para distinguir correos spam falsos:

1. Procedencia del correo electrónico

Este es sin duda el punto principal y más importante para distinguir correos falsos o verdaderos. Tal y como se muestra en la imagen el remitente es de un dominio de pago y no gratuito como lo son Gmail, Yahoo o Outlook. Por lo regular muchos ciberdelicuentes utilizan cuentas de correo electrónico gratuito para engañar al usuario. Por eso es muy importante verificar la procedencia de un correo sospechoso. Regularmente cuando te suscribes a sitios web para recibir información constante, estos se aseguran de utilizar medios profesionales para enviar información, como por ejemplo email@empresa.com  de esta manera puedes tener un punto a favor. Si observas que la procedencia de dicho correo es de un dominio de pago y con el nombre de la empresa puedes tener una ventaja, aunque esto no significa que sea 100% seguro, mas adelante veremos porque.

2. Se dirigen por tu nombre?

Este punto es muy importante a la hora de distinguir correos auténticos. Regularmente empresas como PayPal, LinkedIn, Facebook, Twitter etc. Se dirigen a ti por tu nombre y nunca por “Querido usuario” o “Estimado cliente”. Cuando recibas correos con simples títulos de cordialidad ¡desconfía! Empresas importantes siempre se dirigirán a ti por “Hola Juan Arredondo” o “Querido José bautista” incluyendo apellidos también. Además la mayoría de estas empresas jamas te pedirán que descargues adjuntos para ver tu cuenta, tampoco te pedirán que restaures tu contraseña cuando no lo has solicitado.

3. Ortografía y Coherencia

Muchos de los correos falsos tienen mala ortografía y muchas otras veces llegan en otro idioma. Además estos correos no tienen coherencia y son redundantes. Tienen como único objetivo hacer que des clic en algún enlace o archivo adjunto.

4. Enlaces

Muchas personas hacen clic aquí hacen clic haya sin verificar los destinos de estos enlaces ni tampoco la estructura de estos. Es fundamental siempre revisar la estructura de todos los enlaces que llegan a nuestro buzón para evitar caer en la trampa. Muchas veces podemos recibir enlaces de este tipo “enlace.xyz/dieien13kdwkjf.php” o como este otro “enlace.li/rdcontact.html” si ese es tu caso ¡No los habrás, no des clic! Por que lo más seguro es que sea una trampa.

Para saber que un enlace es auténtico podemos guiarnos mediante estos ejemplos: “https://enlaceautentico.com/mi-cuenta” también “https://enlaceautentico.net/terminos”. ¿Puedes notar la diferencia? Bueno, primer punto: los enlaces falsos regularmente utilizan dominios gratis o baratos. Segundo punto: los enlaces falsos tienen una estructura rara con letras y números además de que al final pueden contener un punto html o un punto php. Tercer punto: los enlaces falsos regularmente no utilizan un certificado SSl de seguridad que es el candadito verde, el famoso “https”. Además el navegador te marcará como “no es seguro”.

Ahora, ¿como son los enlaces auténticos? Primer punto: los enlaces auténticos siempre utilizan dominios de pago y  a veces son muy famosos. Segundo punto: los enlaces auténticos siempre tendrán una estructura de enlace ordenada y corta, además de que la mayoría no tendrá un punto html y php al final (hay excepciones). Tercer punto: los enlaces auténticos siempre tendrán un certificado ssl confiable y los navegadores marcarán con el candado verde como “es seguro”.

5. Archivos adjuntos

 

La ingeniería social es un método práctico para los ciberdelicuentes ya que mediante esta se valen para mandar archivos adjuntos y hacer que las usuarios los abran y ejecuten. Siempre debemos de revisar que tipo de archivos recibimos y abrimos. Es de especial cuidado abrir archivos con extensiones de programas como: exe, pdf, Word, Excel, PowerPoint, mp3, Mp4. Muchas veces estas extensiones son de uso normal y confiables en la mayoría de usuarios, pero estos también pueden contener virus y malwares escondidos. Extensiones que definitivamente nunca debes de abrir son: phy, troy, bat, cmd, spy, dll, y otras que sean desconocidas.

6. Otros factores

Existen otros factores que tenemos que revisar para deducir si un correo es verdadero tales como: el correo electrónico es muy corto, la mayoría viene repleto de enlaces, contienen imágenes en poca calidad y siempre te incitan a realizar una acción rara y dudosa.

Tomar medidas

Tomar las medidas adecuadas te ayudará a que siempre estés protegido de amenazas, y no sólo de amenazas informáticas si no también físicas. Es verdad que siempre habrá nuevas técnicas malvadas por parte de los ciberdelincuentes y  intentaran por otros medios obtener tu información ademas de robar tu dinero, pero recuerda siempre usar tu “sentido común” y “lógico”, de hecho esa es la medida de seguridad más importante y efectiva.

Ahora que ya conoces como es un correo electrónico auténtico y como es uno falso acompañado de spam trata de usar la lógica en este tipo de situaciones, de esta manera siempre estarás protegido contra los correos no deseados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *