¿Cómo detectamos un correo fraudulento?
Bueno, no hay herramientas maravillosas y lo que hay ya lo usan nuestros proveedores de correo electrónico, quiero decir Google, Microsoft o Apple que guardan en la carpeta de SPAM el correo sospechoso.
Los términos spam, correo basura, correo no deseado o correo no solicitado hacen referencia a los mensajes de correo electrónico no solicitados, no deseados o con remitente no conocido (o incluso correo anónimo o de falso remitente), habitualmente de tipo publicitario, generalmente son enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming o difusión indeseada.1 La palabra equivalente en inglés, spam, proviene de la época de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada; entre estas comidas enlatadas se encontraba una carne enlatada llamada spam,2 que en los Estados Unidos era y sigue siendo muy común.3 4 Este término comenzó a usarse en la informática décadas más tarde al popularizarse, gracias a un sketch de 1970 del grupo de comediantes británicos Monty Python, en su serie de televisión Monty Python's Flying Circus, en el que se incluía spam en todos los platos.5
¿Como evitamos caer en el juego que nos plantean estos emails?
Vamos a revisar algunos puntos de sentido común y para ello voy a usar un email, que me ha llegado recientemente.
Ok, de una inspección visual podemos determinar que el correo es de la red Linkidn y aquí esta el primer punto, ¿si yo no tengo esa red porque me llega esto? o como el mensaje de correo que nos indica que están esperando a que vayamos a por un paquete que no esperamos.
Bien, vamos por parte y miraremos las cosas importantes que tenemos que preguntarnos:
- El dominio del email coincide con la empresa que nos indica
- Hay faltas de ortografía
- ¿Tenemos que hacer click en algún enlace?
- Hay algún archivo adjunto
Como podemos ver de la imágen, el dominio del correo no tiene relación con Linkedin
Aunque el resto pueda parecer lógico o cuerdo, esta claro que estamos con un email falso y que seguramente si damos en el enlace como nos solicita terminaremos descargando algo que nos infecte el ordenador.
En este caso, el email fue capturado por el sistema de SPAM de Gmail, pero eso no quita que podamos mirar lo que hay en esa carpeta. Pero si se hace, no debéis dar a ningún enlace ya que la carpeta es sólo una organización de mensajes y no tiene ningún tipo de protección extra, es decir si damos a un enlace de un correo que esta en la carpeta de SPAM es como si el email estuviera en nuestra carpeta de mensajes entrantes, asi que nada de dar en ningún enlace.
Otro ejemplo, los enlaces...
Y recordar, proteger vuestras cuentas con el segundo factor para que sea más complicado el que accedan a vuestras cuentas, aunque conozcan la contraseña.
Y por cierto, apuntaros a la news que así reciben un email cuando se actualiza el blog y algo más de temas de interés.
Saludos
Pedro