Categorías
Hábitos de Vida

Cómo reconocer si un correo es peligroso o falso

Esta vez se nos ocurrió escribir un post sobre cómo reconocer si un correo es peligroso o falso, porque recién me llegó un email diciendo «Usted ha sido citado para una prueba obligatoria de (COVID-19» y que dice ser enviado por www.minsalud.gov.co. Y yo naturalmente dude que minsalud anduviera tan interesado en mi salud y que ese correo fuera genuino.

A continuación les cuento que revisar en un correo y cuando desconfiar de que sea malicioso:

El correo se marcó como Spam

Si su cuenta de email marca el correo como spam, puede comenzar a desconfiar. La realidad es que es posible enviar un correo en nombre de otra persona y que parezca genuino. Yo podría enviarle un correo a nombre de [email protected] con un programa muy simple. Lo importante es que las plataformas de correo sí tienen mecanismos para verificar si ese correo es genuino o si lo envió algún personaje siniestro por ahí. No está de más decir que a veces ocurren falsos positivos, que vienen de un contacto de confianza, pero que se marcan como spam.

Si usted no tienen una cuenta con un proveedor decente de email, pues es hora de que lo abra. Gmail es el papá de todos en este asunto y le recomiendo crear una cuenta allí.

El correo le pide que abra un archivo o vínculo

Si usted recibe un correo en donde su banco, la Dian, o Minsalud, le envían un archivo o le piden hacer clic en un vínculo y le advierten que no hacerlo tendrá nefastas consecuencias, seguramente se trata de un correo malicioso. El objetivo es hacer que usted descargue un archivo o abra un vínculo que instale malware (un programa malvado) en su computador.

Y aquí le entrego una dosis de malicia indígena que le servirá para desconfiar:

  • ¿Si una entidad le está enviando una citación, por qué no la pone directamente en el cuerpo del email? ¿Pa’ qué tengo que descargar algo?
  • ¿Por qué el correo no tiene su nombre, ni hace referencia a ningún dato completo suyo?
  • Si el banco lo necesitara, ya le habrían quemado el teléfono con mensajes de texto y llamadas de call center.

Y no importa que el correo se vea bonito, que parezca genuino, que tenga el logo y el slogan. Todo eso se puede replicar. Es muy probable que sea un correo falso o malicioso. Si tiene más dudas, llame directamente.

Los archivos adjuntos tienen una extensión extraña

Si los archivos adjuntos tienen una extensión que no reconoce (es normal que le manden un .pdf, .docx, .xlsx, pero no un .exe o un .dll), entonces no los descargue. Puede ser algo malicioso.

Algo que también es común es que le envíen un archivo .pdf muy normalito, pero que por dentro le pide abrir un vínculo que, SORPRESA, es malicioso.

Y si el correo le dice que el archivo solo se puede ver y descargar en un computador, ya el resto de lo que voy a decir se lo sabe.

Su correo le dice que es un virus

Si su correo le dice que es un virus, no lo abra. A lo bien! No sea así!

El correo es enviado «en nombre de» o desde otro dominio

Y aunque ya les dije que esto se puede «fingir», si usted se va a la parte de arriba del correo, da clic en la flechita y valida de donde proviene el correo, se puede encontrar con panoramas como los de la imagen, en donde un correo se envía a través de un servicio determinado o desde otro correo diferente al que dice ser. Existen servicios que permiten enviar toneladas de correos y que se utilizan para este tipo de cosas.

Otro estrategia común es que simplemente se consiguen un dominio similar al de la entidad por la que quieren hacerse pasar. Por ejemplo, si su banco le envía correos desde [email protected] su hacker de confianza le puede mandar un desde [email protected] o de [email protected]. No importa que la diferencia sea de una sola letra, es una persona totalmente diferente. Desconfíe.

El campo «para» está vacío

Esto es señal de que el correó fue enviado a muchas más personas, no solo a usted, así que no está solo en este vecindario peligroso que llamamos internet.

El correo le entrega un premio o lo invita a un concurso o encuesta

Y aunque usted no lo crea, hay personas dispuestas a contestar una encuesta que llega vía email de buenas a primeras. Sí. Pero todo esto es síntoma de un correo malicioso. Habrá algo mejor que hacer con su tiempo y se va a ahorrar el virus.

Un millonario lo contacta

Sí. Es verdad. No es chiste. La estafa del millonario que lo contacta para entregarle un dineral existe en el internet desde hace muchísimos años. Para resumir, le piden que consigne una plata para poder enviarle la plata grande a usted. Nunca llega.

Y para terminar, hágase dos favores: instale un antivirus decente y no coma cuento de estos correos. Desconfíe.

Deja una respuesta