Construye conocimiento- Emails y contenidos adjuntos falsos
El medio más popular para la comunicación online es el email. Abrir y enviar emails es parte de tu rutina diaria, ¿verdad? Pero precisamente por su elevada popularidad, los emails falsos son una amenaza muy común también.
Definición
Los emails falsos son emails indeseados que te inducen a error a mala fe con información engañosa o que te llevan a realizar acciones perjudiciales. Por ejemplo, software malicioso se transfiere a menudo a través de emails falsos en su contenido adjunto.
Por tanto, es importante estar al tanto de las características típicas de los emails maliciosos. Antes de abrir los adjuntos, clicar en los enlaces o responder correos electrónicos, puede ser de ayuda realizarte las siguientes preguntas:
¿Te promete algo demasiado bueno para ser real? Ten cuidado: si es demasiado bueno para ser verdad, casi seguro que no será real.
Ejemplo
Ejemplos de ello son emails con chicas atractivas que quieren conocerte, regalos gratuitos o la notificación de que has Ganado un premio (aunque no hayas participado en ningún sorteo).
¿El contenido del correo de alguna manera no encaja con el supuesto emisor?
Ejemplo
Recibes un email de tu amiga Anna. Ella escribe que está de vacaciones en el extranjero y que ha sido víctima de un robo. Por ello, te pide que le transfieras dinero inmediatamente a una cuenta para que pueda coger el ultimo avión a casa esta semana.
Un contenido como este indica claramente que la cuenta de email de Anna ha sido hackeada.
¿El email contiene palabras dentro del asunto como “ultimo recordatorio”, “cuenta bloqueada” o similares? ¿Te piden que divulgues tus datos de acceso, contraseñas u otra información confidencial?
Importante
¡Cuando alguien te mete prisa para que divulgues informacion confidencial, debería encender las alarmas!
¿El emisor parece extraño (por ejemplo, un email en inglés procedente de una empresa alemana)? ¿Contiene muchos errores tipográficos o gramaticales (probablemente debidos a programas de traducción automática)?
¿El email se ha enviado automáticamente a la carpeta de spam?
Puedes estar preguntándote ahora, para qué pensar en los emails de la carpeta de spam. Muchos proveedores de correo electrónico están constantemente mejorando su monitorización automática y por tanto los emails indeseados acaban en dicha carpeta. Sin embargo, el problema es que también puede haber emails que, por error, sean considerados como no deseados y acaben en la carpeta de spam.
Ejemplo
Tu amigo va a tener una gran fiesta por su cumpleaños. Envía las invitaciones por email a muchos invitados simultáneamente metiendo todas las direcciones de email en copia. Desafortunadamente, es posible de que tu invitación acabe en la carpeta de correo no deseado, ya que contra con muchas direcciones en copia es una señal típica de spam.
¿Te piden ejecutar programas con nombres de archivo extraños (por ejemplo, sumas de varios nombres de archive como jpg.vbs o gif.exe)?
Si has contestado “sí” a una o más de estas preguntas, o si un email te resulta sospechoso por otras razones, no debes abrir el email o los archivos y enlaces que contiene.
El famoso pishing requiere de especial cuidado.
Definición
El término phishing consiste en la suma de las palabras “password” (contraseña) y “fishing” (pescar). El phishing es el intento de obtener contraseñas mediante la ayuda de emails falsos.
Puede que hayas recibido alguna vez un email extraño de tu banco o de alguna tienda online que conozcas. En muchos casos te informarán de que, desafortunadamente, tus datos de usuario se han perdido o de que tu contraseña ha expirado o de que se requiere una nueva identificación urgentemente debido a una actualización. Convenientemente, con frecuencia se envía un enlace directo a la página web de la compañía. Estas páginas parecen muy similares a las originales, pero son falsas. Si introduces tus datos bancarios en buena fe, los estafadores tendrán acceso a ello y pueden perjudicarte.
Consejo
Los correos en los que se requiere que envíes tus datos de usuario nunca deben ser contestados. Las compañías serias no te pedirían eso. Si todavía no estás seguro, tiene sentido preguntar al presunto emisor por teléfono.
Además, las siguientes medidas pueden ayudar a reducir el riesgo en la comunicación online a través del correo electrónico:
Activa la pantalla de extensión de archivos. Esto te permite identificar mejor programas maliciosos enviados como contenido adjunto (por ejemplo .docx, .exe).
Utiliza los ajustes de seguridad apropiados para prevenir la ejecución de contenido activo en los programas de correo electrónico. Por ejemplo, puedes prevenir que el malware no deseado se ejecute cuando se abra un email.
Guarda los contenidos adjuntos sospechosos antes de abrirlos para poder pasarle un programa antivirus.
El medio más popular para la comunicación online es el email. Abrir y enviar emails es parte de tu rutina diaria, ¿verdad? Pero precisamente por su elevada popularidad, los emails falsos son una amenaza muy común también.
Definición
Los emails falsos son emails indeseados que te inducen a error a mala fe con información engañosa o que te llevan a realizar acciones perjudiciales. Por ejemplo, software malicioso se transfiere a menudo a través de emails falsos en su contenido adjunto.
Por tanto, es importante estar al tanto de las características típicas de los emails maliciosos. Antes de abrir los adjuntos, clicar en los enlaces o responder correos electrónicos, puede ser de ayuda realizarte las siguientes preguntas:
Ejemplo
Ejemplos de ello son emails con chicas atractivas que quieren conocerte, regalos gratuitos o la notificación de que has Ganado un premio (aunque no hayas participado en ningún sorteo).
Ejemplo
Recibes un email de tu amiga Anna. Ella escribe que está de vacaciones en el extranjero y que ha sido víctima de un robo. Por ello, te pide que le transfieras dinero inmediatamente a una cuenta para que pueda coger el ultimo avión a casa esta semana.
Un contenido como este indica claramente que la cuenta de email de Anna ha sido hackeada.
Importante
¡Cuando alguien te mete prisa para que divulgues informacion confidencial, debería encender las alarmas!
Puedes estar preguntándote ahora, para qué pensar en los emails de la carpeta de spam. Muchos proveedores de correo electrónico están constantemente mejorando su monitorización automática y por tanto los emails indeseados acaban en dicha carpeta. Sin embargo, el problema es que también puede haber emails que, por error, sean considerados como no deseados y acaben en la carpeta de spam.
Ejemplo
Tu amigo va a tener una gran fiesta por su cumpleaños. Envía las invitaciones por email a muchos invitados simultáneamente metiendo todas las direcciones de email en copia. Desafortunadamente, es posible de que tu invitación acabe en la carpeta de correo no deseado, ya que contra con muchas direcciones en copia es una señal típica de spam.
Si has contestado “sí” a una o más de estas preguntas, o si un email te resulta sospechoso por otras razones, no debes abrir el email o los archivos y enlaces que contiene.
El famoso pishing requiere de especial cuidado.
Definición
El término phishing consiste en la suma de las palabras “password” (contraseña) y “fishing” (pescar). El phishing es el intento de obtener contraseñas mediante la ayuda de emails falsos.
Puede que hayas recibido alguna vez un email extraño de tu banco o de alguna tienda online que conozcas. En muchos casos te informarán de que, desafortunadamente, tus datos de usuario se han perdido o de que tu contraseña ha expirado o de que se requiere una nueva identificación urgentemente debido a una actualización. Convenientemente, con frecuencia se envía un enlace directo a la página web de la compañía. Estas páginas parecen muy similares a las originales, pero son falsas. Si introduces tus datos bancarios en buena fe, los estafadores tendrán acceso a ello y pueden perjudicarte.
Consejo
Los correos en los que se requiere que envíes tus datos de usuario nunca deben ser contestados. Las compañías serias no te pedirían eso. Si todavía no estás seguro, tiene sentido preguntar al presunto emisor por teléfono.
Además, las siguientes medidas pueden ayudar a reducir el riesgo en la comunicación online a través del correo electrónico: