Las estafas por correo electrónico han existido desde la aparición de los emails. Todo el mundo a oído hablar del famoso príncipe nigeriano que se ofrece a enviarte un millón de dólares a cambio de un pago de unos pocos miles de billetes. Aunque caer en dicha estafa es complicado, millones de personas pierden sus ahorros por culpa de las estafas por correo electrónico.
Los criminales están mejorando sus técnicas y ahora te llegan emails desde tu supuesto banco informando sobre actividad sospechosa en tu cuenta. No exigen dinero, solo que confirmes tus datos para verificar tu identidad. El mensaje puede hasta contener información sobre tu persona. ¿Cómo sabes si es una estafa o un aviso real?
Esencial: diferencia entre email spoofing y phishing
Email spoofing es un elemento común en las estafas online. En pocas palabras, alguien te envía un correo fingiendo ser otra persona o entidad. El emisor emplea una dirección de correo electrónico falsa para que parezca que el mensaje proviene de tu banco, empresa o de ti mismo. Esta técnica se utiliza para dar mayor sensación de veracidad a los emails phishing.
Un email phishing es un ataque de ingeniería social destinado a robar los datos del usuario, como información de su tarjeta de crédito, contraseñas, número de la seguridad social y demás. Generalmente, el estafador introduce un enlace malicioso que conduce a una página web duplicada para que introduzcas tus datos. El enlace también puede incluir un malware para infectar tu ordenador y robar información sensible.
Pero ¿cómo consiguen los estafadores tu dirección de correo electrónico? Lo normal es que tus datos hayan quedado expuestos en alguna filtración de datos. Puedes comprobar si alguna de tus cuentas ha quedado expuesta aquí.
Los estafadores también pueden recurrir a la fuerza bruta, es decir, adivinar tu email mediante combinaciones aleatorias. Las bases de datos con información sobre gente real se encuentran en internet debido a que los usuarios se han suscrito a boletines de noticias poco confiables. Siempre debes echar un vistazo al servicio y a sus términos antes de revelar tu dirección.
¿Cómo prevenir ataques email spoofing?
Acabar con la práctica de email spoofing es bastante difícil, pues no es un crimen en sí mismo. No tiene por qué ser perjudicial, y puede que se trate de algún amigo haciéndose pasar por un famoso para gastarte una broma.
Por suerte, la mayoría de servicios de correo electróncio son muy buenos a la hora de identificar estafas, y las sueles mandar a la carpeta de spam o correo no deseado. Pero es inevitable que alguno se termine colando en tu bandeja de entrada, por lo que te explicamos qué puedes hacer para evitar que un email spoofing desate el caos en tu vida:
Siempre comprueba el email del emisor. Puede parecer oficial, pero seguro que contiene errores gramaticales. Si es así, es una estafa.
Contacta con el emisor a través de otro canal. Llama, envía un mensaje o pide una cita antes de divulgar tu información.
Nunca hagas clic en ningún enlace que contenga dicho email. Si te invita a entrar en tu cuenta, hazlo escribiendo la dirección en el navegador. Si debes hacer clic en el enlace, coloca el cursor encima para ver primero el destino.
Mantén tu antivirus actualizado. Asegúrate de escanear tu ordenador con frecuencia.
Si parece demasiado bueno para ser verdad, es que lo es. Si alguien te ofrece una forma de ganar dinero rápido, es una estafa.
Pero ¿qué pasa cuando tú pareces ser el perpetrador? Aunque no hay una solución perfecta al 100%, te ofrecmos unos cuentos consejos para detener los spoofing emails que utilizan tu dirección de correo electrónico:
Cambia tus contraseñas de inmediato. Puedes encontrar un generador de contraseñas seguras aquí.
Asegúrate que tu ordenador no ha sido infectado. Escanea tu ordenador en busca de malwares cuanto antes.
Eviat usar tu cuenta principal en todos los servicios online. Usa tu email principal en las páginas de confianza, y crea una dirección secundaria para el resto.