Me permitireis que hoy me salga un poco del tema general del blog, pero es que he leído que el troyano Emotet ha vuelto y he pensado en hacer un pequeño recopilatorio de buenas prácticas a la hora de abrir nuestros correos electrónicos.
Porque seamos sinceros, la mayoría de infecciones de gusanos, virus y bichitos digitales varios se deben a que abrimos muy alegremente mensajes de dudosa procedencia.
Así que vamos a centrarnos, y vamos a dejar la curiosidad aparcada en cuestiones digitales, ¿ok?
Porque hay mensajes que con un poquito de atención se delatan a sí mismos, no pienses en ‘¿y si es de verdad?’ porque la consecuencia de comprobarlo te puede llevar a perder tus datos, el control de tus equipos y de paso infectar a toda tu red.
Bien, dicho esto, vamos con 5 indicadores super sencillos de que ese correo que te ha llegado es fraudulento.
Observa la dirección del email que te lo envía
No te fíes del nombre de usuario que te lo envía, comprueba el email.
Las empresas tienen emails corporativos correctos, es decir, si recibes un email de un dominio que no es el principal sospecha.
Supon que trabajas con el Banco Santander, sus correos electrónicos si acaso vendrían de una dirección tipo elcorreoquesea@bancosantander.es
No puede ser elcorreoquesea@bancosantander-nx.es ni nada parecido.
Además ningún banco ni empresa medianamente serie te pide datos vía email.
Y en el hipotético caso en el que puedas tener dudas, tan sencillo como no utilizar los links que vienen en el email, vas a la página oficial, la que tu conoces y lo compruebas.
Desconfía de correos que no saben con quién están hablando
A estas alturas parece mentira que pueda colar, pero seguro que tu también has recibido un correo que empezaba con:
Estimado/a Señor/a….
Estos, desde luego en el mejor de los casos son SPAM, no merece la pena ni pasar de la primera línea.
A borrar.
Pasa de correos electrónicos que esten mal redactados
No es que ahora vayamos de puritanos de la lengua española, pero cuando lees algunos de estos correos sospechosos llegas a una conclusión clara, no tienen ni idea de español, han tirado de un traductor gratuito y así les va.
Es como la traducción Vino en botella = He/She came in bottle…
No, no te ha tocado la lotería ni se ha muerto un familiar desconocido en Nigeria
Vamos a ver ¿pero en qué cabeza cabe que eso pueda ser verdad?
Un poquito de lógica por favor…
Bueno, como podrás comprobar hasta aquí la verdad es que todos esos correos es bastante obvio que son fraudulentos.
Entonces ¿Cuál es el problema? ¿por qué la gente se sigue infectando?
Curiosidad, ni más ni menos que la curiosidad y el cotilleo del que somos tan fans, y los creadores de los gusanos lo saben.
Ante la duda, comprueba la url de los links
Dicho todo esto, a veces un email puede parecer legítimo y pasar todos los filtros lógicos anteriores.
Todos sabemos que los gusanos se propagan a través de nuestras agendas si nos infectamos.
Bien, siempre tienes la posiblidad, antes de hacer clic en un link de colocar el cursor sobre el enlace (insisto, sin clicar) y comprobar la dirección URL a la que apunta el enlace.
Y volvemos al primer consejo, si el dominio principal dista del oficial, es que no es, lisa y llanamente.
Ultimos consejos
Bueno, hasta aquí como detectar correos electrónicos fraudulentos, pero voy a darte una serie de consejos para evitar que te infectes.
- No abras los adjuntos de un correo salvo que sepas a ciencia cierta que es legítimo o esperases el envío de ese adjunto. Todos nos acordamos del virus Kournikova ¿verdad? Y no, ya no hace falta que sean ejecutables para que lleven virus, muchos formatos de documento son capaces de infectar igualmente.
- Las compañías serias no te van a pedir que introduzcas tus credenciales a través de un correo electrónico ni te pedirán confirmar datos.
- Cuidado con las llamadas a la acción, a veces en el email no vas a ver un link si no un botón (que no deja de ser un link pero gráfico), aquí opera la misma lógica que en el quinto consejo, comprueba la url a la que apunta (pones el cursor encima y comprueba la url)
