Cómo saber si un correo electrónico es peligroso

La seguridad online es muy importante. Actualmente recibimos millones de mensajes fraudulentos al día y, si esta práctica se sigue realizando, es que consiguen estafar a muchos.

Hoy vamos a analizar cómo reconocer un mail electrónico fraudulento revisándolo y, al final, veremos algunos trucos para evitar caer en estafas online y tipos de emails fraudulentos.

Revisar el correo electrónico recibido

Por precaución antes de hacer clic en algún enlace, descargar un archivo o enviar nuestros datos personales a alguien, hay que identificar bien a esa persona. El correo electrónico que nos llega contiene muchas pistas sobre si es un mail legítimo o no.

¿Quién lo envía?

¿La persona que te lo envía es conocida o no? ¿Se trata de una empresa con la que tienes contratado algún servicio o viceversa?

Desconfía siempre de todos los correos que vengan de un banco que no sea el tuyo, de empresas con las que nunca has tenido nada que ver, etc. Y, sobre todo, no hagas clic en los links de ese mail, ni les envíes información.

Correo electrónico del remitente

Muchos correos electrónicos fraudulentos intentan suplantar a empresas reales. Es una práctica conocida como Phishing.

Como están intentando hacerse pasar por una empresa legítima, es muy probable que la parte final del correo sea muy similar a la de la página web de la empresa por la que se pretenden pasar.

Por ejemplo y por no poner un ejemplo real, imaginemos un banco de verdad que se llama "Banco Legítimo":

  • Los email reales de este banco serían algo así como mail@bancolegitimo.com
  • Los email fraudulentos intentarían parecerse al real y nos enviarían el mensaje desde un correo del estilo:
    • mail@bancolegitimo2.com
    • mail@bandolegitimo.com
    • mail@bancolejitimo.com

La diferencia es sutil y es muy fácil que se no nos demos cuenta y pensemos que es un mail de verdad de nuestro banco. Es por esto por lo que hay que leer con cuidado las direcciones de correo desde las que nos envían los correos.

Hay que poner especial cuidado en los mails que nos lleguen de empresas legítimas cuyos nombres sean cortos o se compongan de siglas. Por ejemplo en vez de GHD (legítima), pueden llegarnos un mail de GDH(fraudulento).

Fotografía del remitente

cómo detectar un mail fraudulento

Los que acostumbramos a ir a sitios de fotos gratuitas como Pixabay y otros, somos capaces de reconocer fácilmente una foto sacada de uno de estos sitios. Las fotos sin derechos de autor se reutilizan en muchas páginas web porque, como nos salen gratis, son fáciles de obtener.

Si crees que la foto que viene junto con el correo electrónico ya la has visto antes, es probable que se trate de una de estas fotos. Desconfía de este tipo de mensajes.

Forma de dirigirse a ti

Las empresas con las que hemos tratado y nuestro banco se dirige a nosotros normalmente utilizando nuestro nombre. Los estafadores, como realmente no conocen nuestro nombre, suelen utilizar la primera parte de nuestro correo electrónico.

Imaginemos a una persona de nombre José Desconocido, con un mail que es jocodo@equipochollos.com:

  • El banco le enviará un mensaje que empiece, por ejemplo, con: "Estimado José Desconocido..."
  • Un mail fraudulento empezaría, por ejemplo, "Jocodo, te queremos informar..."

El asunto contiene caracteres especiales

Cuando el asunto del mensaje destaca demasiado en nuestra bandeja, podemos pensar que se trata de un mail fraudulento. ¿Qué técnicas utilizan los estafadores para destacar los mensajes?

  • Utilizar una tipografía diferente: las letras son raras, a veces de fantasía. Ninguna empresa seria utilizaría esta tipografía en sus mensajes.
  • Aparecen caracteres especiales como estrellas, señales de peligro, etc.

Algunas empresas de ciertos sectores también utilizan caracteres especiales. A mí solo me ha pasado con empresas de manualidades y de juguetes, cuyos productos son de carácter más informal. Desde luego un banco no te pondrá una estrellita en sus mails.

El asunto del mensaje es muy llamativo

Como con muchas otras cosas, los mails fraudulentos también tienen "modas". Ahora mismo me están llegando cientos (sin exagerar) de correos electrónicos de supuestas compañías de distribución que me solicitan gastos de envío / aduana, etc.

Los asuntos de los que debemos sospechar son los que nos ofrecen dinero, los de gastos de distribución no pagados, los de te ha tocado nosequé, etc. Ejemplos:

  • 📩 𝐍𝐞𝐜𝐞𝐬𝐢𝐭𝐚𝐦𝐨𝐬 𝐬𝐮 𝐜𝐨𝐧𝐟𝐢𝐫𝐦𝐚𝐜𝐢ó𝐧 𝐩𝐚𝐫𝐚 𝐞𝐧𝐯𝐢𝐚𝐫 𝐬𝐮 𝐩𝐞𝐝𝐢𝐝𝐨 🚛📦
  • No Se han pagado los gastos de transporte de 4,95 €
  • HEY! has ganado 350€
  • Has sido elegido para participar en nuestro programa de fidelización gratis

Texto con faltas de ortografía

Los textos con faltas de ortografía son un signo bastante claro de que lo que nos ha llegado es un mail fraudulento.

Logotipos y marcas

Actualmente los correos electrónicos fraudulentos se han vuelto cada vez más sofisticados. Así que si un correo electrónico contiene el logotipo de una empresa real, esto no es garantía de que el remitente sea de fiar. Es por esta razón por la que tenemos que fijarnos en otros detalles como el email del remitente y otros.

Cuidado con los enlaces

La primera regla que podemos aplicarnos cuando recibimos un correo es que si no estamos seguros de que es legítimo, no hacer clic. Solo con esta acción evitaremos más del 80% de los problemas sobre virus, troyanos y demás.

Enlaces acortados

Simplificando bastante, los acortadores de enlaces son páginas de internet que convierten enlaces larguísimos en algo mucho más corto y manejable.

En la actualidad acortar enlaces es una práctica muy común en marketing digital, por lo que si nos llega un mail con enlaces acortados, no es necesario que nos preocupemos por esto.

Enlaces largos y con letras aparentemente aleatorias

Cuando nos encontramos dentro de un mail con enlaces muy largos con textos al final interminables e ininteligibles podemos estar ante dos casos:

  • El encargado de marketing no ha acortado los enlaces de afiliados
  • Mail fraudulento

Así que, actualmente analizar los enlaces del correo electrónico no tiene prácticamente sentido. Es mucho más fiable fijarse en otros detalles.

Nota: un enlace de afiliado es un enlace que te lleva a una web para que compres y que da dinero a la persona que lo promociona, sin que tenga coste para ti.

Por ejemplo, los productos que incluimos en la web de equipochollos.com tienen todos un enlace de afiliado. Al hacer clic en ese enlace y realizar una compra, nosotros recibimos una pequeña comisión que nos permite mantener la página activa.

Archivos adjuntos

Actualmente tendemos a enviar todo tipo de archivos por email, sobre todo documentos tipo word e imágenes.

Si el archivo adjunto viene de un conocido, siempre es bueno tener activado nuestro antivirus por si acaso. Por otra parte, los servicios de mensajería más importantes como Gmail, tienen su propia funcionalidad para escanear archivos maliciosos.

Debido a esta protección dada por el propio servidor de correo, en la actualidad, no llegan tantos virus y otro tipo de malware como archivos adjuntos, sino como links maliciosos.

Firma del correo sospechosa

Los estafadores cometen muchos errores en sus mails, pero no todos son fáciles de ver. Analizar la firma de un correo es relativamente sencillo si prestas atención a varios detalles:

  • Colores: los mails de empresas legítimas suelen incluir una firma profesional sin colores raros
  • Botón para desuscribirse: es obligatorio que las empresas incluyan un botón de este tipo, que sirve para cancelar tu suscripción a tus mails. Actualmente muchos mails fraudulentos también incluyen este botón.
  • La imagen del logotipo de la empresa no carga bien: señal clara de mail fraudulento
  • El logotipo de la empresa es un logo cualquiera sacado de internet: esto lo podemos saber buscando la imagen en Google imágenes (ir a Google y hacer clic en el icono de la cámara de fotos)

Google búsqueda por imagen

Trucos para evitar caer en estafas por email

Con unos sencillos trucos es más que fácil evitar caer en una estafa que llegue a nuestro correo electrónico.

No hacer clic en los enlaces y revisar remitente

Ya lo dije antes y lo repito ahora: ante la duda no hagas clic en un enlace que venga de un correo electrónico no conocido. Además, si te parece que el correo electrónico es de una empresa que conoces, revisa también el mail del remitente.

¿Me ha llegado un mensaje de mi banco?

Te acaba de llegar un mensaje un mensaje preocupante y aparentemente urgente de tu banco. Sinceramente, si fueran realmente urgente te habrían llamado por teléfono. ¿Qué puedes hacer ante este mail?

  • No hacer clic en los enlaces bajo ningún concepto
  • Opción 1: Ir a la página web oficial de tu entidad bancaria tecleando en la barra de direcciones del navegador su página web
  • Opción 2 (más rápida): llama a tu sucursal por teléfono y saldrás rápidamente de dudas

Gmail, Outlook y otros filtran los correos SPAM

Los filtros de los servicios de correo electrónico actuales son muy buenos. Es verdad que a veces fallan y un correo legítimo puede acabar en la carpeta de SPAM y viceversa, pero ayudan mucho.

Google detecta los mails de spam

Búsqueda por internet

Si tenemos alguna duda sobre el mail que nos acaba de llegar podemos utilizar directamente la búsqueda por internet. En muchos casos veremos cómo ya se ha reportado en múltiples ocasiones el mismo mail que te ha llegado a tu bandeja de entrada

Diversos tipos de emails fraudulentos

Los emails fraudulentos y el Spam se presentan bajo múltiples formas. Y, aunque lo parezca, no son lo mismo

El Spam es correo electrónico no deseado. Mientras que todos los emails fraudulentos son considerados Spam, algunas empresas se hacen con correos electrónicos (práctica ilegal) y empiezan a enviarnos mensajes sobre sus promociones.

Los emails fraudulentos son aquellos que tratan de estafarnos de diversas formas. Bien sean estas robo de datos, de dinero, y otras.

Emails con envío de virus o troyanos

Un troyano es un tipo de programa malicioso que se instala con el fin de robarte datos. Como dije antes, es muy difícil que actualmente un mail lleve adjunto un virus, ya que los servicios de mensajería online los bloquean. Pero sí que tenemos que tener cuidado con los links.

Te ha tocado...

Los mails que te anuncian que te ha tocado algo sin que realmente hayas participado en un sorteo son TODOS fraudulentos y están tratando de robarte tus datos. Échalos directamente a la papelera sin miramientos.

Suplantación de identidad o Phishing

Este puede ser el caso más complejo para un usuario medio. Los estafadores online cada vez tienen más recursos y trabajan sus correos electrónicos fraudulentos mejor.

Ante cualquier duda, sobre todo si se trata de entidades bancarias, una llamada de teléfono a nuestra sucursal o a la empresa, nos sacará de cualquier duda.

Para finalizar

Como veis con pocas precauciones podemos utilizar nuestro correo electrónico sin problemas de estafas o de riesgo. Un buen antivirus, un poco de ojo y fijarnos en el remitente y en las características del correo, y listo.

Sarah Pinilla

Diplomada en empresariales, tiene una actitud emprendedora y es una apasionada de la tecnología. Es también técnico en imagen y sonido y diseñadora gráfica. Actualmente ejerce como diseñadora web, redactora y SEO.