Una de las formas que utilizan los ciberdelincuentes para introducir malware es mediante los correos electrónicos. Buscan confundir a la víctima, hacer creer que se trata de algo legítimo, en ocasiones incluso utilizan la ingeniería social para provocar el miedo y la necesidad de descargar un archivo o hacer clic en un link. Por desgracia los e-mails fraudulentos han aumentado, como vamos a ver en este artículo. Vamos a explicar cómo podemos evitar caer en engaños. Intentar defendernos de este tipo de amenazas que pongan en riesgo el buen funcionamiento de nuestros sistemas.

Aumento de los e-mails fraudulentos

Según informan desde Stay Smart Online, el auge de este tipo de correos electrónicos ha aumentado notablemente. El objetivo podemos decir que es muy amplio. Los ciberdelincuentes buscan la manera de atacar a empresas, pero también a usuarios particulares.

Estos e-mails fraudulentos con los que buscan llevar a engaños contienen links que, al abrirlos, instalan un troyano en el equipo de la víctima. Esto abre una puerta trasera por la que pueden robar información confidencial, instalar aplicaciones o incluso secuestrar los datos y pedir un rescate por ellos.

La variedad de fuentes es muy amplia. En muchas ocasiones suplantan la identidad de otras empresas legítimas. Buscan que la víctima se confíe, que piensen que realmente están descargando algo positivo para ellos.

Debido a esto que hemos mencionado, a la variedad de fuentes, provoca que los filtros de correos electrónicos no los detecten. Tampoco lo hacen los programas de seguridad. Es por ello que resulta vital que los usuarios conozcan las técnicas necesarias para hacer frente. Utilizar el sentido común es lo más importante.

Una de las técnicas más utilizadas por los ciberdelincuentes es utilizar un nombre de correo casi calcado al real. Esto hace que la víctima crea que está ante un e-mail de una empresa legítima, por ejemplo. Modifican caracteres del nombre, pero sin que sea llamativo. Un ejemplo es poner una l en vez de una i en los nombres.

Ahora bien, ¿cómo podemos evitar caer en engaños con links fraudulentos? Vamos a dar algunos consejos básicos que pueden evitarnos un disgusto.

Cómo evitar ser víctima de correos falsos

Lo primero es no abrir correos cuando no conozcamos al remitente. Pero claro, como hemos mencionado en ocasiones “calcan” el e-mail real. Hay que prestar atención en pequeños detalles que puedan delatar al ciberdelincuente. Letras cambiadas, algún símbolo que no tenga sentido o cualquier otra pista que demuestre que ese correo no es realmente lo que pretende ser.

Observar bien el asunto del mensaje. Aquí puede haber pistas. Hay que mirar si se dirige realmente a nosotros o es un mensaje genérico. También posibles errores de traducción que delatan que ese e-mail ha podido ser traducido a varios idiomas para afectar a víctimas de diferentes países.

Nunca responder a correos que veamos claramente que es spam o posibles fraudes. Algunos del tipo “responde a este e-mail para recibir tu premio”. Realmente lo que los ciberdelincuentes buscan es confirmar que detrás de nuestra cuenta hay un usuario activo.

De ninguna de las maneras hay que abrir links que vengan en correos desconocidos. Aquí puede alojarse alguna de las muchas variedades de malware. En ocasiones llegan mediante archivos adjuntos muy diversos. Puede ser incluso un archivo de Word que pueda parecer inofensivo.

Siempre, en caso de dudas, consultar directamente con la supuesta empresa que nos han mandado un e-mail, de manera separada. Esto significa mandar un correo directamente al e-mail oficial.

Contar con programas y herramientas de seguridad. Es cierto que por sí mismos no pueden, en todos los casos, evitar que nuestro equipo se infecte. Sin embargo este tipo de software puede protegernos de muchas variedades de malware que pongan en riesgo el buen funcionamiento.