¿Cómo identificar los correos maliciosos?

1. ¿Conoces a quién te lo envía?

Si es alguien que no conoces debes sospechar pero también está la posibilidad de que te lo remita una persona conocida pero por culpa de un virus que tiene infectado su ordenador. En este caso, debes observar el contenido del mensaje y el asunto que te dará una pista sobre si es correo no deseado o te lo ha mandado quien conoces.

Por otro lado, hay veces que el correo te llega de algún sitio que usas habitualmente como Amazon y estás esperando un pedido o PayPal y tienes una cuenta operativa ahí. Si es de una empresa conocida no te fíes del correo si te pide las contraseñas porque ellos nunca lo hacen. 

2. El asunto intenta ser llamativo

A veces no es necesario ni abrir un mensaje porque el asunto ya nos alerta de que puede ser phishing cuando aparecen las palabras atención, urgente, rápido, etc. O incluso nos llegan a pedir alguna acción y nos apremian para realizarlo lo antes posible. No siempre, pero a veces, suelen venir escritos en mayúsculas.

3. Apariencia

Cada vez intentan cuidar más esos detalles pero no les da tiempo a personalizar. Así que, si un correo es muy simple, comete errores en la redacción o no usa bien tu idioma y además, usa términos generales como "Estimado usuario, señora o cliente" y no se dirige a ti personalmente, no deberías confiar en él.

4. Piden datos personales o bancarios

Las empresas no piden datos personales, no lo hace paypal, amazon o cualquier banco. Así que, si un correo te pide datos personales o bancarios no debes proporcionarlos porque no vienen de quién aparentar venir. Un ejemplo claro es cuando antes de las vacaciones, te envían un correo advirtiendo de un problema en la cuenta y si no metes los datos, no podrás sacar dinero cuando estés por ahí disfrutando de unos días de descanso. 

Los correos maliciosos crean problemas donde no los hay. No pasa nada con tu cuenta pero te crean la angustia de pensar que no podrás sacar dinero allá donde vayas.

5. Cuidado con los archivos adjuntos

No hay que descargar y abrir los archivos adjuntos de estos correos o nuestro equipo estará infectado. Las extensiones que resultan más peligrosas son .exe, .com, o .bat pero no todos pueden venir con alguna de ellas porque procuran utilizar otras que no sean conocidas por las personas que no quieren infectarse. 

Siempre que haya un adjunto, desconfía a la espera de las demás señales de alerta. Nunca lo ejecutes, aunque veas una extensión conocida como la de Word, .doc.

6. Contienen enlaces que dirigen a sitios desconocidos

A veces no vienen datos adjuntos pero sí un enlace que te lleva a una dirección. Para saber dónde te redirigen, pon el cursor encima pero no hagas clic, puedes ver la página en la barra inferior del navegador.

7. Has sido agraciado con un premio

No hay que dejarse engañar cuando dice que has ganado a la lotería, una herencia, que te han seleccionado para un concurso o una chica quiere venir a vivir contigo.

Ante todos estos hechos, siempre sospecha y ve con cuidado.

Combatir el SPAM

Unas recomendaciones a seguir para combatir el spam

No respondas nunca a este tipo de mensajes.

Rellenar los formularios solo con datos no relevantes, no dar nunca datos bancarios o contraseñas.

Escribir en texto plano sin enriquecer, para ello hay que desactivar el html en el correo electrónico.

Hacer una dirección de correo electrónico alternativa para usarla cuando la soliciten y no se tenga garantía de que el sitio no la usará para enviar publicidad que no deseamos.

Desconfiar de los correos cuyo remitente nos sea desconocido. Mejor no abrirlos. Al igual que los ficheros adjuntos. Generalmente al abrir un correo de spam no pasa nada, pero sí ocurre cuando descargamos los archivos adjuntos que llevan o pinchas sobre el enlace que contienen.

Utilizar el filtro antispam que tenga nuestro correo y marcar cada correo que no deseamos como correo basura para que los próximos los dirija directamente a la carpeta correspondiente y no se vean en la bandeja de entrada.

Solo usar la recuperación de nuestras contraseñas en el sitio oficial de donde las necesitamos para entrar. 

Usar siempre CCO o copia oculta cuando los destinatarios de nuestro mensaje sean varios. 

Correo malicioso

Estos son los tipos de correo malicioso que no debes abrir:

• Hoax:

Son correos con noticias falsas o virales. Su contenido suele ser muy llamativo para que tengas curiosidad y entres. Algunos ejemplos de este tipo de correo son los que te prometen adelgazar, riqueza, felicidad, se cuentan "casos reales" de noticias increíbles o solicitan donaciones de sangre o de órganos para alguien que lo necesita.

• Malware:

Estos correos tienen un adjunto, que si es ejecutado en tu ordenador, puedes ser infectado. Su fin principal es robar datos personales y contraseñas, capturar la webcan para poder manejarla o tus fotografías. También pueden secuestrar tu equipo y pedir un rescate por ello. 

• Phishing:

Cuando te llega un correo de tu banco pero en realidad son páginas que lo imitan para robar tus datos. Clonan las páginas, le dan la apariencia de las webs oficiales pero solo quieren apoderarse de tu información personal para robar en tu cuenta bancaria. Si introduces en ellas los datos de acceso, los tendrán y podrán hacerlo.

• SCAM:

Si te llega al correo una información sobre un premio que has ganado a la lotería, una herencia u oferta de trabajo, no les des ningún crédito porque lo único que quieren es que hagas algún desembolso económico. Siempre piden dinero para poder recibir tu premio, la herencia o el trabajo. 

No respondas a estos correos y mucho menos descargues el archivo adjunto o entres en los enlaces que aparecen, si no quieres que tus datos, fotografías o identidad sea robada. 

¿Qué es el SPAM o correo no deseado?

Spam es el correo que nos llega con publicidad pero además, el asunto suele se llamativo para que nos invite a entrar y tengamos curiosidad por ver lo que nos cuentan y no conocemos al remitente.

Las personas que envían publicidad, los spammers, quieren conseguir direcciones válidas para llegar a  usuarios reales que entren a ver esa publicidad. Por ello utilizan varias las siguientes técnicas para lograr su objetivo:

• Se dan de alta en numerosas listas de correo y así consiguen direcciones de otros usuarios que estén en la misma lista. 
• Usan programas que van rastreando la webs. Si en tu web, en tu blog o en un foro al contestar un  has puesto tu correo, la cogerán.
• Van creando direcciones ficticias y probando. Envían un correo y si viene devuelto, esa dirección no sirve. Si por el contrario, llega a su destino, es una dirección válida.
• En los mensajes en cadena. Las personas suelen reenviar estos mensajes a otros usuarios a los que quieren que les llegue pero no ocultan esas direcciones.
• Compran bases de datos con direcciones correctas a empresas o particulares que las comercializan.
• En los casos mas extremos, lo que hacen es conseguir las direcciones de manera ilegal entrando en servidores que contengan cuentas de correo o mediante troyanos.

El correo spam suele ir a la carpeta de correo no deseado o spam, dependiendo del servidor de correo tiene un nombre u otro. Pero a veces, llega a la "bandeja de entrada", para ayudar a seleccionar bien los mensajes, hay que configurar el filtro antispam para que detecte este tipo de correos y los envíe de forma automática a la bandeja correspondiente.