¿Recibes correos electrónicos a diario?, ¿personales y laborales? ¡Me lo imaginaba! Por ello, esta semana aprenderás a identificarlo y conocerás la importancia de saber hacerlo, ya que evitarás múltiples problemas.
El correo electrónico es un medio de comunicación muy presente en la actualidad, puesto que a diario se utiliza tanto personalmente como laboralmente y, de aquí, radica su relevancia, ya que los ciberdelincuentes se aprovechan para llevar a cabo sus ciberataques e infectar los dispositivos de sus víctimas.
Seguramente a diario sueles recibir algún correo sobre publicidad no deseada, información de tu entidad bancaria o correos de apoyo hacia una determinada organización. Pero ¿qué pueden conseguir haciendo esto? Muy sencillo, la intención es aprovecharse del desconocimiento para obtener información confidencial, vulnerando tu privacidad y la privacidad de la empresa.
Si te paras a reflexionar, puede pensar, ¿cómo han conseguido mi dirección de correo electrónico? Este dato lo pueden conseguir de varias formas como, por ejemplo, utilizarlo en distintos servicios mientras navegas por la Red, por registrarte en una página web, etc.
Lo más importante es que mediante este tipo de fraude pueden poner en riesgo datos confidenciales, de un gran valor, para exigir a cambio de ellos un rescate. Este grave conflicto puede ir desde robar información bancaria, suplantar la identidad del usuario hasta acceder a datos confidenciales y bancarios de una organización.
Por ello, resulta imprescindible saber identificar cuando un correo es fraudulento y saber diferenciarlo de los correos legítimos, con el objetivo de no poner en riesgo la privacidad personal y corporativa y no ceder información a terceros sin el consentimiento.
La técnica de ingeniería social más utilizada por los ciberdelincuentes es el denominado phishing. Este consiste en obtener información confidencial y bancaria de las víctimas, enviándoles mensajes suplantando la identidad de una organización, servicio, entidad pública o red social para manipularles, alarmarles y engañarles con el objetivo que realice una determinada acción para poner en riesgo sus datos.
¡Es hora de aprender a saber identificar un correo electrónico fraudulento! Sigue estas pautas y disfruta del correo electrónico sin riesgos.
- Presta especial atención al Comprueba que el email corresponde a la entidad o usuario que dice ser, para descartar una suplantación de identidad.
- Observa detenidamente el asunto del email. Ten presente que los correos fraudulentos suelen captar la atención de la víctima utilizando asuntos llamativos.
- Se prudente y lee detenidamente el contenido del mensaje para conocer cuál es su objetivo. Ten siempre en cuenta que ninguna entidad pública, bancaria ni organización te pedirá datos confidenciales mediante correo y, también, si es de carácter urgente, amenazante y de promociones llamativas, lo más probable es que se trata de un fraude.
- Visualiza detalladamente la redacción del correo para encontrar algún tipo de error ortográfico o gramatical, ya que, si es así, lo más posible es que sea fraude.
- Presta atención a los enlaces que adjunta el email. Comprueba que es un web con certificado de seguridad y, si la URL es acortada, siempre es una prueba de que se trata de un fraude.
- Si el correo contiene un archivo adjunto que parece sospechoso o no lo esperabas, analízalo antes de abrirlo a través de un antivirus y un analizador de ficheros, ya que se puede tratar de un malware.
Recuerda siempre que la seguridad de tu privacidad y la de tu empresa comienza en ti, ¡Protégete!
A continuación, te voy a contar una pequeña historia que le pasó hace poco a nuestro amigo Josete… “Casi cae en la trampa”
Como un viernes cualquiera, Josete se encontraba terminando su jornada laboral. Llevaba una mañana bastante ajetreada, no había podido mirar el móvil y como siempre se encontraba con la radio de fondo.
Llevaba varios días escuchando por la radio distintos fraudes y la importancia de saber proteger los datos confidenciales.
Cuando acabó su jornada laboral, cogió su móvil para ver las distintas notificaciones que tenía y, en ese momento, recibe una notificación de un correo electrónico de su entidad bancaria donde le comunica que un usuario ha accedido a su cuenta bancaria y que para verificar que todo está en orden debe acceder al enlace.
Josete cuando visualizo el email, se puso muy nervioso, no se paró a reflexionar y accedió al enlace inconscientemente. Aunque, mientras se cargaba la página web, pensó que podía tratarse de un fraude, por lo que, rápidamente cerró dicha web.
Lo primero que hizo fue ponerse en contacto con su entidad bancaria, comunicarle lo que le había ocurrido. Esta le comentó que desde hace unos días habían detectado fraudes suplantando la entidad bancaria y le revisaron que sus datos y cuentas bancarias estuvieran en orden.
Seguidamente, le recomendó que cambiase la contraseña de acceso a sus datos bancarios por precaución, pasará un antivirus a su dispositivo y que no hiciera caso a ningún correo que reciba del banco, ya que nunca se ponen en contacto con el usuario mediante este canal.
Josete aprendió la lección y, a partir de ahora, será prudente para no ser víctima de un ciberataque.
Conviértete en un usuario ciberseguro, utilizando siempre el sentido común y todas las ciberrecomendaciones.
Equipo ES-CIBER
Paloma Martín Jiménez