Seguro que más de una vez os habéis encontrado con algún mensaje de estos en vuestras bandejas de entrada. Pues bien, veamos algunos puntos muy a tener en cuenta cuando recibáis correos maliciosos y detectarlos.
Cada día se envian millones de correos electrónicos en todo el mundo y de estos, una buena parte no son sino correos maliciosos cuyo fin es o bien el de instalarnos algún malware o bien robarnos datos personales. Así pues, a diario, es posible que estamos expuestos a varios de estos mensajes.
¿Como detectarlos? Veamos algunos consejos.
Este tipo de mensajes maliciosos tratan de ser lo más creibles posibles, pero siempre hay señales que nos deberían hacer desconfiar y que deberíamos comprobar siempre que revisemos nuestro correo electrónico.
- Revisar la dirección del remitente. Muchas veces esta es la primera señal y que ya nos debería hacer estar sobrealerta. La dirección del remitente de un correo no se corresponde con el dominio de la «compañía real» que nos envia el mensaje. Imaginemos que nuestro banco nos envia un correo y vemos que el remitente en lugar de ser por ejemplo comunicados@banco.es es algo del estilo com12@mail.ru A veces es más dificil detectar a primera vista porque usan dominios similares (por ejemplo uno con el nombre igual, pero repitiendo un caracter por ejemplo) y si no nos fijamos bien podría pasarsenos por alto.
- Suponemos que este primer detalle se nos ha pasado por alto y abrimos el mensaje, y lo primero que leemos es un mensaje genérico donde parece claramente que el remitente no conoce al destinatario al que supuestamente envia el mensaje. Por ejemplo podríamos ver como arranca con un: «querido(a) señor(a)» o un «Estimado cliente» Si un mensaje es legítimo y está destinado a ti, en la mayoría de las ocasiones tiene referencias concretas hacia tu identidad.
- Seguimos sin percatarnos de la posible mala intención del mensaje, y ahora nos encontramos con los enlaces que nos deberían llevar a revisar una «documentación urgente» o «acceder a nuestra zona personal para cambiar claves». Alto, deteneros un segundo y comprobar la dirección de destino de cualquier enlace antes de hacer un click. ¿La dirección está acortada? Un sintoma de que algo no marcha bien.
Seguramente si tenemos en cuenta estos tres detalles nunca caigamos en un problema a la hora de recibir este tipo de mensajes (que seguro que recibiremos).El hecho de abrir uno de estos mensajes normalmente no pone en jaque nuestra seguridad, por lo que si fallamos en una primera identificación y lo hemos abierto, pero al final nos hemos percatado de las intenciones del correo, bastará con borrarlo para quedar tranquilos en la mayoría de ocasiones.
Aún así unca estaría de más poner algunas medidas de seguridad adicionales:
- Desactivar los mensajes HTML y leerlos como texto plano puede ser una ayuda fundamental. De esta forma, incluso si han tratado de incrustar código autoejecutable estaríamos evitando su ejecución.
- Activa la visualización completa de los enlaces para evitar caer en la trampa.
- Mostrar la dirección del remitente en las listas de correo para así realizar la primera criba.
Así pues, ya sabemos en que fijarnos y como configurar mejor nuestro programa de correo electrónico. ¿Estamos del todo seguros? Seguramente si, aunque por eso de que somos humanos y podemos equivocarnos, emplear algún filtro contra SPAM y tener un antivirus nos ayuden a evitar sustos si nuestro sexto sentido y previsión fallan.
Recordar por último, que la lógica también es una herramienta que debemos usar. Así pues si nos llegan documentos adjuntos inesperados, incluso de alguno de nuestros contactos con nombres demasiado genéricos debemos evitar su apertura para no poner en jaque la seguridad de nuestros dispositivos.