Cómo detectar y evitar correos peligrosos

El phishing consiste en el envío de correos electrónicos que suplantan la identidad de empresas u organismos públicos, solicitando al usuario información personal o bancaria.

¿Cómo funciona?

A través de un botón o enlace incorporado en el correo recibido, intentan redirigir al usuario hacia una página web fraudulenta, con el propósito de que ingrese datos como email, contraseña del email, el número de tarjeta de crédito, cédula o la contraseña de acceso al banco online.

Estos correos fraudulentos suelen incluir el logotipo o la imagen de alguna empresa o entidad crediticia. También pueden llevar archivos adjuntos infectados con software malicioso, con la finalidad de infiltrarse en el dispositivo del usuario y apropiarse de información confidencial.

Día a día, recibimos varios ejemplos de phishing, veamos un ejemplo.

El mail simula provenir de El Correo Uruguayo y notifica sobre una entrega pendiente. Se incluye un enlace (resaltado en azul) que conduce a una página que imita la apariencia de la web oficial de El Correo. En dicha página, se informa que la entrega se realizará previo pago de derechos de aduana. Al hacer clic en "continuar", se solicitan los datos de la cuenta y, posteriormente, la información de la tarjeta de crédito para realizar el supuesto pago.

El segundo ejemplo simula ser un email desde WeTransfer (plataforma para el envío de archivos grandes). Como vemos en este email, no tiene el remitente y tampoco contiene el nombre del archivo a descargar (que normalmente viene en los correos de este tipo).

Si tiene 2 archivos adjuntos que si los ejecutamos (no recomendable) nos llevan a una página similar a WeTransfer y nos pide usuario y contraseña de nuestro email para robárnoslo.

Cómo protegerte del phishing

1. Piensa si esperas ese correo electrónico.  Normalmente son correos que nos llaman la atención ya que no esperamos de ese destinatario.  Por ejemplo: llega un correo simulando ser de El Correo Uruguayo y no estoy esperando ningún paquete o carta.

2. Examina el remitente y la dirección de correo electrónico: Los correos electrónicos fraudulentos suelen usar direcciones engañosas o similares para parecer legítimos.

3. Analiza los enlaces y archivos adjuntos: Evita hacer clic en enlaces o descargar archivos adjuntos de correos sospechosos.

4. Observa las solicitudes de información confidencial: Los correos electrónicos maliciosos suelen solicitar información confidencial, como contraseñas o datos financieros. Tené precaución ante cualquier solicitud inusual y verificá la autenticidad del correo antes de proporcionar información sensible. Las entidades legítimas rara vez piden este tipo de detalles a través de correos electrónicos no solicitados.

5. Mantené actualizados el navegador y las aplicaciones de tus dispositivos.

6. Reportá y bloqueá: Si recibes un correo electrónico de phishing, repórtalo a tu proveedor de servicios de correo electrónico como "suplantación de identidad" y elimina el correo de tu dispositivo.

La prevención y la educación son clave para evitar caer en trampas de correos electrónicos maliciosos.