¿Cómo reconocer un email de phishing? Aunque actualmente muchos de los estafadores usan herramientas de inteligencia artificial para parecer más creíbles que nunca, aún hay indicios que pueden ser reveladores. Todos los fraudes por email tienen en común que su objetivo es robar datos confidenciales, como tu información personal y financiera. Otros ataques van directamente a por tu dinero; para ello, venden productos falsos o promueven organizaciones benéficas que no existen. Hay estafadores que se hacen pasar por grandes marcas, directivos u organizaciones benéficas, por ejemplo. Pueden intentar engañarte para que les proporciones información como credenciales de acceso a sitios web, números de tarjetas de crédito y débito, e incluso algunos de tus datos personales más preciados, como tu número de DNI.

¿Cómo detectar un mensaje de phishing?

Los emails de phishing son mensajes que intentan engañarte para que reveles información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. A menudo parecen proceder de fuentes legítimas, como bancos, organismos oficiales o empresas conocidas, lo que dificulta su detección. Si conoces las características habituales de un email de phishing, podrás protegerte mejor para evitar ser víctima de una estafa.

A menudo está mal escrito

Antes, si el mensaje estaba plagado de errores gramaticales y ortográficos, era una pista bastante buena de que estabas ante un fraude por email. Sin embargo, esto ha cambiado. Con la llegada de las herramientas de IA, ahora es mucho más fácil para los estafadores parecer y sonar convincentes. Aun así, sigue habiendo errores en algunos de estos emails generados con IA. Repiten información y no tienen la fluidez de un mensaje redactado con un estilo profesional. Si detectas un email redactado de esta forma y que te pide datos personales, podrías estar ante un fraude por email.

Algo le pasa al logotipo

Los estafadores con frecuencia roban los logotipos de las empresas que suplantan, pero no siempre los utilizan correctamente. Es posible que, en caso de fraude por email, el logotipo presente una relación de aspecto incorrecta o simplemente parezca que es un corta y pega con baja resolución. Si el logotipo y el diseño general del mensaje son de mala calidad, una vez más, podría tratarse de un fraude por email.

La URL no coincide

Los fraudes por email siempre giran en torno a enlaces en los que se supone que debes hacer clic o tocar. Estas son algunas formas de comprobar si un enlace es legítimo:

  • En ordenadores de sobremesa y portátiles, puedes pasar el cursor por encima de los enlaces, sin hacer clic en ellos, para ver la dirección web. En los dispositivos móviles, puedes comprobar la dirección manteniendo el dedo sobre el enlace, en lugar de pulsarlo.
  • Fíjate bien en las direcciones que utiliza el mensaje. A menudo, las URL de phishing contienen errores ortográficos intencionados diseñados para engañar a las víctimas. Por ejemplo, un estafador que se haga pasar por la tienda Target podría utilizar una URL confeccionada, como “cuponesTargets”, y después, uno de los nombres de dominio más oscuros, como .ga, .tk, .ml, .shop o .buzz.
  • Los estafadores también utilizan la táctica habitual de acortar los enlaces con una herramienta que crea enlaces que casi parecen cadenas de texto indescifrable. Estos enlaces acortados enmascaran la verdadera dirección, que podría ser un enlace a un sitio fraudulento.

Tipos de fraudes por email

Aparte del phishing, existen otras modalidades de fraudes por email, como estafas de lotería, falsas ofertas de trabajo, estafas relacionadas con anticipos y fraudes de asistencia técnica. Aunque las tácticas de los estafadores siguen evolucionando, reconocer los tipos más habituales de fraudes por email puede ayudarte a evitar caer en la trampa. A continuación, analizamos los fraudes por email más frecuentes y te ofrecemos sugerencias para protegerte.

La estafa del CEO

Un directivo de tu empresa te envía un email solicitando información muy confidencial, como números de cuentas de la empresa o salarios de los empleados. En algunos casos, piden al empleado, tal vez alguien que trabaja en contabilidad o nóminas, que haga una transferencia de fondos considerable. Los hackers falsifican (o suplantan) la dirección de email del jefe para que parezca un mensaje de correo electrónico interno legítimo de la empresa. Esta estafa funciona porque el empleado quiere hacer su trabajo lo mejor posible y complacer a su jefe. Ten presente este tipo de fraude si recibes emails similares. Antes de actuar, llama al supuesto remitente o habla con él directamente y averigua si la petición es real.

La estafa del paquete que no se puede entregar

En este caso, los estafadores envían un email que parece provenir de una empresa de transporte conocida, en el que te informan de que tienes un paquete atascado en algún punto de la ruta de envío. Para garantizar la entrega, el estafador pide una de estas dos cosas. La primera es abrir una “factura de envío” adjunta al mensaje. Al abrirla, el archivo adjunto intenta instalar malware en tu dispositivo. La segunda es hacer clic en un enlace, que te envía a un sitio de phishing diseñado para robar información personal.

El email del “afortunado ganador”

¡Qué suerte! Has ganado un regalo, un cupón de descuento o un premio consistente en un viaje a Las Vegas con todo incluido. Lo único que tienes que hacer es seguir un enlace para pagar una pequeña “tasa de tramitación” para recibirlo. Recuerda que, sea cual sea la “oferta por tiempo limitado” que te vendan, probablemente se trate de un fraude por email diseñado para que facilites el número de tu tarjeta de crédito o información sobre tu identidad. El señuelo aquí es algo gratis o interesante, que parece tener poco o ningún coste para ti.

Estafa de suspensión de cuenta

En algunos fraudes por email se te notifica que tu banco o compañía de tarjeta de crédito ha suspendido temporalmente tu cuenta debido a una actividad inusual. Esta modalidad también incluye servicios de streaming y suministros, entre otros, es decir, cualquier servicio en el que tengas una cuenta registrada. Normalmente, estos mensajes emplean un tono de urgencia y piden que actúes inmediatamente. Luego te dirigen a un enlace que lleva a un sitio de phishing en el que se pide información como credenciales de inicio de sesión, contraseñas, datos de pago, etc.

Estafas benéficas

Desgraciadamente, en ocasiones los estafadores caen en lo más bajo y se hacen pasar por organizaciones benéficas. Los emails fraudulentos que simulan ser de organizaciones benéficas suelen aparecer en fechas navideñas y tras catástrofes naturales, con el objetivo de aprovecharse de la buena voluntad y el deseo de ayudar de la gente. Si estás pensando en hacer una donación, comprueba los antecedentes de la organización para ver si es legítima y verifica qué parte de las donaciones que reciben se destina a la causa. Algunas organizaciones benéficas dedican más fondos de sus donaciones que otras. Utiliza recursos como Charity Navigator, Better Business Bureau y Charity Watch para comprobar los antecedentes de la organización.

Cómo evitar los fraudes por email

Aunque no puedes evitar que este tipo de fraudes por email lleguen a tu ordenador o tu teléfono, sí puedes hacer varias cosas para no caer en la trampa. Además, también puedes tomar otras medidas para que los estafadores tengan más difícil llegar a ti.

Párate y piensa

El contenido y el tono del mensaje ya dicen bastante. Los mensajes amenazadores o que infunden temor suelen ser fraudes por email, por ejemplo, un mensaje en torno airado de un supuesto agente de la agencia tributaria que quiere cobrar impuestos atrasados. Otros mensajes, como los falsos avisos de un pago atrasado, se apoyan mucho en la urgencia. En período navideño, ten cuidado con los mensajes exagerados sobre grandes descuentos en artículos difíciles de encontrar. En lugar de llevarte a un sitio de comercio electrónico legítimo, podrías acabar en un sitio de compras fraudulento que básicamente te robará el dinero y los datos de la cuenta que usaste para pagarles. Párate y analiza ese mensaje con ojo crítico. Podría ser la pista para descubrir un fraude.

Ponte en contacto directamente con la empresa u organización

Algunos fraudes por email parecen tan convincentes que querrás seguir interactuando; por ejemplo, un aviso del banco de que hay de actividad irregular en tu cuenta o una factura supuestamente vencida. En estos casos, no hagas clic en el enlace del mensaje. Ve directamente al sitio web de la empresa u organización y accede a tu cuenta desde allí. Igualmente, si tienes preguntas, siempre puedes dirigirte a su número de atención al cliente o a su página web.

No descargues ni abras archivos adjuntos

Algunos fraudes por email incluyen archivos adjuntos repletos de malware, como ransomware, virus y keyloggers. Si recibes un mensaje con un archivo adjunto de este tipo, elimínalo. Incluso si recibes un email con un archivo adjunto de alguien que conoces, contacta con esa persona, especialmente si no esperabas recibir un adjunto de ella. Los estafadores a menudo secuestran o suplantan cuentas de email de personas corrientes para propagar malware.

Elimina tu información personal de sitios de intermediarios de datos poco fiables

¿Cómo consiguió ese estafador tu dirección de email? Lo más probable es que haya sacado esa información de un sitio de intermediario de datos. Los intermediarios de datos compran, recopilan y venden información personal detallada, que consiguen a través de varias fuentes públicas y privadas, como registros locales, estatales y autonómicos, además de terceros, como empresas de tarjetas de compras de supermercados y aplicaciones móviles que comparten y venden datos de los usuarios. Además, venderán esta información a cualquiera que pague por ella, incluidos los que la van a utilizar para cometer fraudes. Puedes ayudar a reducir estas llamadas y SMS fraudulentos si eliminas tus datos de esos sitios. Nuestra función de limpieza de datos personales analiza algunos de los sitios de intermediarios de datos más peligrosos y te muestra cuáles venden tus datos personales.

Utiliza un detector de fraudes

Combina una buena dosis de sano escepticismo y concienciación, con la tecnología adecuada, como nuestras funciones de protección web y el detector de fraudes. Ambas te alertarán si un enlace que has recibido puede llevarte a un sitio sospechoso. También bloquearán esos sitios si accidentalmente tocas o haces clic en un enlace malicioso.