Saltar al contenido

¿Cómo identificar si me engañan por mail?

Identificar mails falsos

Los usuarios de internet y las redes sociales nos exponemos a compartir información sin querer, y es que damos sin miedo dirección, cuenta bancaria, edad…a las redes sociales y plataformas que utilizamos para estar informados de la actualidad y divertirnos, se supone que los propietarios de estas herramientas, mantienen la seguridad de la información, que crean barreras antihackers y nos garantizan hasta cierto punto, nuestra seguridad.

Ultimamente, las noticias no dejan de alarmar sobre las fugas de datos a lo bestia de millones de cuentas personales. En Twitter a principios de año, nos solicitaron cambiar la contraseña, para evitar males mayores, porque habían tenido una fuga de datos. Facebook y Google, llevan en el ojo del candelero desde hace unas semanas, no para de recibir ataques, según alguna consultora, han obtenido más ataques en el último semestre que en todo el año anterior, y eso, se traduce en que muchas compañías, no demasiado éticas, podrían aprovechar esa información para realizar campañas de phising (robo de identidad) o de rasonware (secuestro de datos).

Incluso, algo todavía más aterrador, que toda esa información se llegue a aprovechar para manipular los votos electorales, no debemos olvidarnos de caso de Cambridge Analytica, tan sonado tras las elecciones de Donald Trump y del que ya hablamos aquí.

La mejor forma de prevenir esto no es eliminar toda nuestra presencia en internet o las redes sociales, sino saber identificar si nos están timando o no. Hace unos días, por ejemplo, recibí un mail que en teoría procedía de una entidad bancaria, Abanca (menciono la marca, porque si me ha llegado a mí, también le habrá llegado más gente).

El asunto parecía interesante:

El titular decía: Servicio de transferencia. Pensé, ah, mira un cliente que me paga algo. Si seguimos leyendo en la previsualización del mail, ya de primeras nos debería llamar la atención otra cosa y es que empieza el mail como: «Cliente de Querido» algo ya empieza a sonar raro, piensas, porque un banco no se dirige a nosotros así…


Puede que no nos hayamos percatado de que el asunto y si abrimos el cuerpo del mail, nos vamos a encontrar otra serie de pistas que nos ayudarán a indicar que seguramente sea un caso de phising,

¿En qué nos tendremos que fijar?

Ejemplos mails
Cómo saber si un mail es fraudulento

Antes de identificar las pistas suficientes como para saber si un mail hará daño a nuestros dispositivos o cuenta bancaria, como es el caso, tenemos que tener en cuenta, que si es publicidad, tendrá que venir escrito en algún sitio visible del mail la palabra «PUBLICIDAD».

Los destinatarios: 

Un mail de un banco, o de un servicio que tengamos contratado (el agua, la luz, internet…)  se dirige de forma única a la persona a la que envía el mail, en este caso que incluya «recipients» ya nos está dando información, y es que ese mail, esa transferencia que prometían al principio, no es sólo para nosotros.

El horario: 

Un banco por lo general tiene un servicio de atención al cliente muy limitado, de 8 a 2 en la mayoría de los casos, por tanto, si creemos que es la propiedad entidad bancaria, no debería ser fuera de ese horario, por otro lado.

El saludo: 

Del que ya hablamos en la previsualización del mail en el móvil, un banco no nos va a saludar jamás diciendo «CLIENTE de QUERIDO», uno porque aún conservan la educación en las notificaciones que recibimos, dos porque dudo que haya alguien que se llame querido y tres porque suelen tener una comunicación muy muy corporativa en las que rige el protocolo empresarial.

Frase sin sentido: 

No es lo más habitual de encontrar, sin embargo, en esta ocasión dice: «Tú invitamos a lucre clic» ¿Qué quiere decir esto? ¿El banco se ha inventado un idioma nuevo? Lo dudo, cada vez más, hay personas de comunicación que potencian los mensajes de las empresas para que digan lo que digan suene bien, cuidan esos pequeños detalles.

La Ortografía: 

Al igual que en el caso anterior, es muy raro que un comunicado de un empresa de servicios, nos envíen un mail con faltas de ortografía, pues cuidan, como acabamos de decir los pequeños detalles.

Acceso a un link 

En la mayoría de casos de robo de identidad, se nutren de la inocencia de los usuarios, en este caso, porque creen que van  a recibir una transferencia, y como en el mail no viene de quién nos piden que validemos nuestra información, y he aquí, dónde empiezan todos los problemas, como habéis visto antes de llegar al mail, hemos podido identificar 5 pistas de que nos están tomando el pelo, pero si todavía no lo tienes claro, una forma de ver dónde nos llevará hay un truquito más para no acabar siendo timado.

Si estamos viendo ese mail en el gestor de mails y ponemos encima del link el ratón, sin pinchar, solo por encima, veremos en la parte inferior de la pantalla el «dónde» nos llevará, compruébalo, al hacerlo sobre este mail, hemos visto que no es un servicio de ABANCA y tampoco de una web que conociéramos.

La entidad bancaria

Nos quedaría otro enlace por descubrir, y es la firma del mail, que en este caso, nada tiene que ver, con la típica que nos encontraríamos en un mail del banco, con sus logotipos, el cargo del quién lo manda, las opciones para contactar y el aviso legal…

Por último recordar que si alguien nos quiere enviar una transferencia, lo normal es que tengamos constancia de que nos la van a hacer y de que en algún sitio del mail, el asunto, el remitente, el despido o el cuerpo del mail vendrá algún dato de contacto que nos suene, y si no te suena nada, o te huele todo mal, llama a la empresa en cuestión, preguntando acerca de la procedencia de ese mail. Ellos quedarán informados y podrán hacer lo que tengan que hacer para que no les suplanten la identidad y su reputación de marca.

1 comentario en «¿Cómo identificar si me engañan por mail?»

  1. Pingback: OGUsers, cierre masivo de cuentas a la venta. - cactuscom - el blog

Los comentarios están cerrados.