3 características de los correos maliciosos

Los filtros para evitar el correo spam cada día funcionan mejor.  Había una vez en la que casi todos los correos spam caían directo en tu buzón de correos. Menos mal que ya no es así. Pero el sistema no es perfecto. Y de vez en cuando un correo spam logrará llegar a tu buzón de correos. Pero ¿cómo sabes si es spam o no?

 Acá se presentan 3 características básicas que pueden ayudar a determinar si estás recibiendo algún correo con intenciones deshonestas. No es una lista única, pero seguro que ayudará a evitar esos correos no deseados.

1. Estimado cliente

Cuando te envían un correo no deseado, están esperando que tu, como objetivo, no te acuerdes que hay una tecnología en los procesadores de palabras llamada «combinar correos». Esta función permite crear un formato estándar que puede ser combinada con una lista de clientes para introducir en ella los nombres, ciudad, últimos dígitos de la tarjeta de crédito y otras informaciones personales.

Eso quiere decir que cuando se recibe un correo del banco, se esperaría que su encabezado dijera «Estimado Luis Castellanos» o «Estimado Luis», pero no que dijera «Estimado cliente» o «Estimado», o en el peor de los casos, sin encabezado ni saludo.

Si recibes un correo que tenga un encabezado de «Estimado cliente», que te pide hacer click en un enlace para que actualices tus datos de la cuenta, lo más seguro es que sea una técnica de phishing.

Eso no quiere decir que debas confiar en cualquier correo que esté dirigido a ti, de manera personalizada. Pero podrás estar seguro que cualquiera de las empresas en las que eres un cliente, como un banco o compañía de tecnología, te enviarán un correo dirigido con tu nombre.

2. Ese enlace no me parece normal

 Si no estás seguro acerca de un correo electrónico, pasa el puntero del ratón sobre los enlaces que veas en el cuerpo del mensaje (pero ni se te ocurra darle click). Luego mira en la parte inferior izquierda de tu navegador o cliente de correo-e. Deberías de visualizar la dirección exacta del enlace respectivo.

Aquí es cuando la cosa empieza a ponerse crítica. Examina el enlace, muy cuidadosamente, y será fácil de determinar si es fraudulento o no. A continuación un ejemplo de enlace que fue recibido por correo-e hace unos días atrás (por seguridad, se removió parte del enlace):

Si no estás prestando atención, sólo verás «apple.com» al inicio del enlace y te imaginarás que de verdad es un correo-e proveniente de Apple. Pero desafortunadamente, te equivocas. Sigue leyendo y verás que realmente el enlace te llevará a «artXXia.es».

Con direcciones tan largas y complicadas, ¿cómo te puedes dar cuenta acerca de cuál es auténtica y cuál no lo es?  Normalmente se puede determinar al ir leyendo hasta encontrar la barra diagonal «/».

Una vez que llegues a la barra diagonal, busca el primer punto antes de la barra (en el ejemplo sería «.es»). Todo lo que veas antes del punto, será la dirección completa de la página hacia la cual irías.

En el ejemplo la dirección no lleva a idmsa.apple.com, sino a un subdominio de artXXXogia.es.

Por cierto, confía más en tu intuición y en tu sentido común que en el software de seguridad que tengas instalado en tu computadora. Este mismo ejemplo puede ser sometido a pruebas por dichas aplicaciones y pueden afirmar que es un sitio confiable, pero a simple vista se ve que no lo es.

3. Tiene un archivo anexo o adjunto

Si un actor malicioso no te puede engañar con un enlace fraudulento, tratará de engañarte para que descargues un archivo lleno con malware.

Un ejemplo:

Hace días llegó un mensaje supuestamente proveniente de «booking.com» con una factura solicitando el pago vencido por una compra realizada.

El mensaje estaba jugando con el horror emocional repentino de pensar que tienes una deuda sin pagar con un proveedor que usas. Sin pensarlo dos veces, puedes estar descargando un adjunto para cerciorarte si hubo o no hubo un error por parte de la empresa.

Y acá es que debes pararte y respirar hondo. Otro buen consejo es NUNCA descargar un documento que no estás esperando, no importa de quien venga.

 Para complicar más el asunto, hay algunas personas que sabes que te envían «cadenas» o correos no solicitados, como pueden ser la maestra de tu hijo o algún colega, ambos con obsesión clara con las imágenes GIF animadas.

En estos casos, depende de ti decidir si es o no riesgoso abrir esos archivos adjuntos. Si es de la maestra de tu hijo revisa que esté escrito de manera impecable (sin errores ortográficos ni de redacción) y que tenga sentido lógico (que no hable acerca de una fiesta de navidad en febrero).  Si descargas el archivo, guárdalo en tu disco duro y examínalo con un buen programa anti virus antes de abrirlo.

Conclusión

El correo electrónico tiene hoy menos riesgos de los que solía tener.  Sin embargo, aún es un método popular para que los tipos malos te ataquen. Por lo que es buena idea tener al día tus habilidades para detectar correos fraudulentos que pueden escapar a los filtros que tiene tu proveedor de correo electrónico.

Traducido por Luis Castellanos de publicación en PCWorld