Los correos de suplantación de identidad parecen venir de empresas conocidas en las que confías. Se pueden hacer pasar por tu banco, una compañía de tarjetas de crédito, una red social, una web o aplicación de pagos en línea o una tienda en línea.
Técnicas de suplantación de identidad: tipos de correos electrónicos
El objetivo de un ataque de suplantación es acceder a la información personal de la víctima. El ataque puede iniciarse a través de un correo electrónico en el que esta persona puede verse coaccionada a compartir información personal o pulsar en un enlace o descarga que instala software malicioso en su dispositivo. Los correos de suplantación de identidad pueden:
- informarte de que han detectado actividad sospechosa o intentos de inicio de sesión,
- decir que hay un problema con tu cuenta o con tus datos de pago,
- pedirte que confirmes tu información personal,
- generar una sensación de urgencia,
- contarte que has ganado un premio de lotería,
- informarte de la entrega de un paquete (cuya existencia puedes conocer o no),
- incluir una factura falsa,
- pedirte que pulses en un enlace para hacer un pago,
- avisarte de que puedes optar a una devolución de Hacienda u
- ofrecerte un cupón para obtener algo gratis.
Indicios de un correo de suplantación: cómo detectar una estafa
Hay casos en que los correos de suplantación lo hacen todo mal y son fáciles de reconocer:
- Hay incoherencias entre la dirección de correo electrónico y el nombre del dominio.
- Te piden información personal.
- Usan saludos genéricos.
- Tienen faltas de ortografía o errores sintácticos.
- Tienen un formato poco elaborado.
- Amenazan con emprender acciones legales o cerrar una cuenta.
- Te envían enlaces o adjuntos sospechosos que no has pedido.
En caso de duda, ponte en contacto con el remitente a través de un medio de comunicación alternativo y pide que te confirmen que el correo es legítimo.
Cómo reconocer un correo de suplantación: ejemplo
En otros casos, las estafas de suplantación se ocultan tras correos bien diseñados, pero no impecables. Veamos un ejemplo real. Me encontré con esto en mi bandeja de entrada. ¿Detectas algún indicio de que sea una estafa? ¿Debería preocuparme por si he sido víctima de piratería? Echémosle un vistazo.
A priori, este correo podría parecer real, pero no lo es. Los estafadores que envían correos como este no tienen nada que ver con las empresas que fingen ser. Los correos de suplantación de identidad tienen consecuencias reales para las personas que dan su información a los estafadores. ¿Qué problemas tiene este tipo de correos?
El mensaje no tiene ningún tipo de encabezamiento, ni siquiera uno genérico, como «Hola». En la mayoría de casos, si tienes una cuenta en la empresa, te saludarían de forma personalizada.
CONSEJO: PayPal siempre se dirige a ti usando tu nombre y apellidos o el nombre de tu compañía, y nunca usa fórmulas como «Estimado usuario» u «Hola, usuario de PayPal». De esto, me enteré más tarde leyendo un artículo de PayPal.
Usa el logotipo de PayPal en la parte superior del mensaje, tiene un aspecto profesional y la solicitud es verosímil. Pero, por mucho que se esfuerce en imitar un correo auténtico de PayPal, hay un fallo garrafal en la dirección del remitente: es «8s05otnqjzgeyoo-7cbac0jyijho1hb@clmgymre-11971527.laowkdushw».
CONSEJO: Un correo real de PayPal debería tener el nombre de la organización en el dominio, para indicarnos que proviene de alguien de (@) PayPal. Que PayPal no figure en el nombre del dominio nos indica que es una estafa.
Muchos correos fraudulentos ocultan la dirección de destino en un botón para que no sea evidente el destino del enlace. Para no ser víctima de estos engaños, debes acostumbrarte a comprobar siempre a dónde te llevan los enlaces antes de abrirlos.
CONSEJO: En un equipo portátil o de sobremesa, pasa el cursor por encima del enlace y la dirección de destino aparecerá en una barra pequeña, en la esquina inferior izquierda del navegador. En un dispositivo móvil, mantén pulsado el enlace y aparecerá una ventana emergente con la dirección. Si se supone que el correo procede de PayPal, pero el dominio del enlace no incluye «paypal.com», se encienden todas las alarmas. Si los nombres de los dominios no coinciden, no hagas clic.
Consejos para evitar ataques de suplantación
Primero, aprende a detectar ataques de suplantación y domina su jerga. Si un mensaje de correo te pide información personal, pero te saluda de forma genérica, con errores ortográficos, un formato poco elaborado, te amenaza con emprender acciones legales o cerrar tu cuentas, podría tratarse de un ataque de suplantación de identidad.
Si sospechas que has recibido un correo de suplantación de identidad, ¡es el momento de investigar un poco! Primero, comprueba la dirección y no el nombre que aparece en tu bandeja de entrada. También debes tener cuidado siempre que recibas un correo en el que se te pide información personal. Reparar los daños causados por la suplantación de identidad puede ser frustrante, costoso y requerir mucho tiempo. Es mucho más sencillo cumplir con unas normas básicas de seguridad. Si recibes un correo sospechoso como los anteriores:
- No hagas clic en enlaces ni descargues archivos adjuntos de correos sospechosos. En su lugar, abre el navegador web y accede al sitio web tecleando la dirección en la barra de direcciones.
- No facilites información personal hasta que hayas confirmado que el correo es legítimo. (Ojo: ninguna compañía seria te va a pedir información personal, como contraseñas, por correo electrónico).
- Usa siempre sitios web seguros (HTTPS) y comprueba los certificados digitales.
- Consulta con frecuencia tus cuentas y extractos bancarios, y avisa inmediatamente de cualquier actividad sospechosa.
- Denuncia a las empresas de seguridad o las autoridades locales la existencia de un correo electrónico sospechoso.
- Envía los mensajes sospechosos a Avira, a través de virus@avira.com.
Por último, deja que la tecnología te eche una mano para prevenir la suplantación. Usa soluciones antivirus y de cortafuegos, y mantenlas actualizadas. Avira te ofrece un producto de seguridad que te protege del ransomware, el spyware, los piratas informáticos y los ataques de suplantación de identidad. Y lo mejor de todo: puedes descargar Avira Free Security e instalarlo de forma gratuita. Si ves ataques de suplantación por todas partes o quieres aumentar la protección de tu dispositivo, puede ser la opción perfecta para ti.
