Te llego un correo de tu banco, netflix, amazon u otro sitio diciendo algo relacionado a tu cuenta, te enseñamos a como saber si un correo es falso.
Muchos de los fraudes usados por ciber criminales es mediante engaños en correos electrónicos, a estas técnicas de fraudes mediante correos se les conoce como phishing.
Hay muchos estilos de mensajes que te pueden llegar para engañarte, los más comunes son los de retiros o depósitos, situaciones de seguridad en tu cuenta, y muchos de estos te mandaran a páginas similares a la real para sacar tus datos. Las páginas de fraude pueden ser tan parecidas a la real que no te darías cuenta.
Los siguientes pasos aplican para todo tipo de correos, tanto de netflix, amazon, bancos, etc. Las medidas para verificar la veracidad de un correo son:
1. Revisar el asunto del correo
Las empresas que son serías se fijan por cuidar la imagen de sus correos por lo que difícilmente te llegará un correo con faltas de ortografía o con asuntos como:
- Hay un nuevo ingreso <br>a tu cuenta, fuiste tú
- Tu atención por favoor……..4.5.6
2. Revisar el contenido del correo.
La siguiente cosa en la que te debes de fijar, es en el contenido del correo, no hay problema si abres un correo en tu bandeja de entrada, el problema puede ser cuando el des click en una liga que tenga el correo, o descargues un archivo adjunto, revisa la ortografía y carácteres extraños, si no es un correo que te interese, no le hagas caso y bórralo.
3. Revisar la dirección de correo del remitente
Si el correo del remitente es algo como accdeptfedminagricn1@gmail.com y según es del banco obviamente es falso.
Cuando son correos legítimos de un banco, tendrán el siguiente formato: noresponder@bancomer.com, el noresponder puede cambiar por contacto, atención, nombre de una persona o cualquier cosa, en este caso el correo es real, ya que lo envían desde el dominio @bancomer.com, sin embargo, aún debes tener cuidado ya que luego los ladrones pueden a ver llegado a conseguir los datos de una cuenta real y enviar un correo falso desde una cuenta del banco(en el paso 4 validarás el contenido del correo).
Un correo también válido podría ser …@seguros.bancomer.com, en este caso seguros es un subdominio de Bancomer por lo que es un correo real enviado del sitio web bancomer.com
Si ves que el remitente es algo como …@bancomer.tdhwtb25dNS.com ó …@serviciosbancomer.es es falso, en un correo las ultimas 2 partes son las que cuentan y cualquier persona puede comprar un dominio agregando algo al nombre de banco y usarlo para fraudes, si tienes dudas de la dirección es mejor comunicarte directamente con el banco y validar que es su sitio web.
También asegúrate que el dominio sea el que usa el banco, porque bancomer.com o bancomer.site son páginas totalmente diferentes, entonces valida si es .com, .mx, .de, . com.mx
Si quieres ver si es la página es la real igual puedes probar copiar la última parte @seguros.bancomer.com que sería bancomer.com y obviamente te llevara a la página del banco.
4. Valida el contenido del correo
Ahora lo que puedes hacer es validar las ligas del correo, basta con poner el mouse sobre un enlace del correo para que te mande un texto con la url del sitio a donde te llevará, no te dejes llevar por lo que lees en el enlace porque te puede llevar a un sitio diferente.
Sí estas en el celular basta con dejar apretada la liga y te saldrá una ventana con la url.
5. Revisa la página web
Si decides abrir el enlace, y es una página en los que manejas datos personales o vas a hacer pagos verifica que la página tenga el certificado SSL, este certificado es para que tus datos estén cifrados y protegidos.
Esto lo identificarás rápido ya que al lado de la URL te debe de salir un icono de candado.
De igual forma si ves que trae un archivo adjunto revisa su extensión del archivo que te mandaron:
Archivos peligrosos que te pueden llegar por correo, extensiones peligrosas
Si en el correo te mandaron un archivo adjunto, es importante ver la extensión y así podrás saber el nivel de riesgo que representa, la extensión es la última parte del nombre del archivo, por ejemplo: video.mp4, ahora un ejemplo común de un archivo infectado sería video.mp4.exe, este realmente es un archivo exe, no un mp4, solo hace parecer como si fuera un archivo mp4 pero NO lo es.
Riesgo Bajo
Los archivos media como imágenes, videos, audios, etc. no representan como tal una amenaza, siempre y cuando la extensión sea de uno de estos, sin embargo de preferencia no descargar si el remitente es desconocido.
Imágenes: jpg, jpeg, png, gif, bmp
Video: mp4, wmv, avi, mp4, m4v, mov, mpeg, mpg, mwv, flv
Audio: mp3, wma, ogg, acc, ac3
Riesgo Medio
Estos archivos pueden tener scripts o macros que son rutinas programadas, los macros no necesariamente son malos, pueden ser por ejemplo que tengan alguna programación para un cálculo de fórmulas o algo así. Sin embargo al ser programación si implica un riesgo.
Trata de abrir los archivos solo si son de remitentes de confianza.
Entre estos archivo encontramos:
Documentos: doc, docx (word), xls, xlsx (excel), ppt, pptx (Power point), pdf
De hecho, cuando abres un archivo de este tipo descargado de internet word, excel o power point por default bloquea los macros hasta que tú le des permiso.
Otros programas: ia (illustrator), photoshop (psd), dwg (autocad), max (3dsmax), cdr (coreldraw) etc
Estos archivos tampoco representan mucho riesgo, sin embargo si manejas algún programa de estos ya conocerás la extensión del que uses.
Archivos comprimidos: rar (winrar), zip (winzip)
Los archivos comprimidos son de riesgo medio, el riesgo real puede ser cuando extraigas el contenido, como tal puedes abrirlo primero con winrar o winzip sin extrar y ver el contenido, si confías en el remitente lo puedes extraer.
Riesgo Alto
Estos archivos son de riesgo alto ya que son archivos que pueden afectar tu sistema, de igual forma debe ser un remitente seguro y que sepas que te mando un programa o algo en especifico de otra forma nunca bajar y ejecutar estos archivos.
Ejecutables o instaladores: exe, com, pif, bat, scr
El internet es una herramienta muy poderosa, por lo que debes tener mucho cuidado con la información que manejas en internet.
Con el uso de estos métodos evitarás robos de información.