4 indicadores de que una web o email son potencialmente peligrosos

Casi tan viejo como el propio Internet, el timo por Phishing o Suplantación de Identidad es un clásico de hace dos décadas. Y las nuevas tecnologías no han hecho más que brindarle a los hackers nuevas formas de hacernos llegar sus estafas. ¿Sabías que un 54,6% de los emails que recibes son SPAM? Cada uno de nosotros/as tenemos una media de 16 correos electrónicos maliciosos al mes, lo que unido a la cantidad de páginas falsas a las que enlazan hace que a veces revisar el correo sea peligroso. Pero, ¿sabes que hay formas de detectar si un email o la web que estamos abriendo son falsos y potencialmente peligrosos?

4 indicadores de que una web o email son falsos

Ampliar

Más en la época actual de compras navideñas y promociones por doquier, las campañas de phishing y spam están a la orden del día y los emails falsos nos bombardean con enlaces fraudulentos. En su más reciente  consejo de seguridad, la OSI (Oficina de Seguridad del Internauta) del INCIBE (Instituto Nacional de Ciberseguridad de España) nos propone cuatro indicadores para comprobar si ese mail del que sospechamos o esa web que nos está activando la vocecita interior de ‘no te fíes’ son más falsos que una consola Polyestation:

Por las Faltas de Ortografía

Un email oficial o una web oficial no presentan errores gramaticales en sus textos. Quizás se les haya escapado una tilde o juntado dos letras, pero eso suele ser todo. Los Errores gramaticales o de ortografía en el contenido de las páginas web o de los correos pueden delatar al ciberdelincuente que intenta hacernos caer en su trampa. Algunos ejemplos son:

Por el Remitente del mail o la URL de la web

Intentar copiar la dirección de un correo o imitar la URL de una web para que se parezca a la auténtica es otra táctica del SPAM y el phishing. El remitente no se corresponde con la entidad a la que hace alusión el cuerpo del email. Por ejemplo, si se trata de un email oficial de nuestro banco, esperamos que la dirección sea “@tubanco.com” y no algo como “@xxtubanco.com”. Por otro lado, lo mismo debemos comprobar en el enlace a una dirección web que no sea de confianza, y sobre todo que carezca de lo que vamos a ver a continuación.

Por el HTTPS

Internet funciona con una serie de protocolos que permiten una conexión segura entre tu ordenador y la página que visitas. Sin ellos todas las comunicaciones podrían quedar expuestas a un ciberataque que robaría todos los datos de los usuarios registrados o conectados a una página. Si el sitio web no soporta HTTPS o el certificado no es de confianza mejor que no entremos, ya que Google lo va a calificar de Sitio Web no Seguro. Esto es especialmente importante para sitios donde se autoriza un pago o páginas que recojan nuestros datos bancarios, ya que de no utilizar HTTPS sabremos con seguridad que no son fiables.

Por ser distintos de lo habitual

Si intentan imitar una dirección de correo o web que conozcamos y tratemos habitualmente, hay que fijarse en elementos como la ausencia del contenido habitual de la página web o cambios sospechosos. Puede que un email de nuestro banco se refiera a nosotros como “Querido usuario” a pesar de que en el resto de los emails recibidos se refieran a nosotros por nuestro nombre y apellidos, o que el aspecto gráfico de la dirección web a la que nos enlazan parezca hecho con prisas.