7 formas de identificar un correo electrónico fraudulento

Por Manuel Moreno*

El crecimiento exponencial de la digitalización de gran parte de las actividades cotidianas conlleva igual número de beneficios y riesgos, los cuales no deben dejarse de lado al considerar la vulnerabilidad en la que están navegando a diario en la red nuestros datos personales, laborales, financieros, entre otros.

En los últimos 10 años ha quedado claro que el Internet es un lugar inseguro para nuestros datos personales sin las debidas medidas de protección; y es que es un lugar virtual donde converge el 75.6% de la población mayor a 6 años de México, de acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2021.

A diario alrededor de 88 millones de personas, incluyéndome, desarrollamos decenas de actividades en la red, que van desde las profesionales, educativas y comerciales, hasta las de entretenimiento en redes sociales; todas involucran compartir información personal en diversos grados.

La ENDUTIH 2021 también refiere que nuestro tiempo promedio de uso de internet al día, es de 4.8 horas, lapso suficiente para que un ciberdelincuente logre encontrar un blanco fácil de impactar y establezca la estrategia adecuada para llevar a cabo su actividad maliciosa. Más aún si forma parte de la población económicamente activa que aún se encuentra en modalidad de Home Office.

El ciberdelito de mayor impacto en México, de acuerdo con el Sistema Nacional de Seguridad Pública (SESNSP), son los fraudes cibernéticos que crecieron 29.3% al pasar de 73 mil 583 en 2020 a 95 mil 198 en 2021.

• LEE: ¡Que no te engañen! Aumentan los ‘deepfake’ en entrevistas de trabajo

En este sentido, el phishing se encuentra entre los ataques más utilizados, el cual intenta robar tu dinero o tu identidad, haciendo que divulgues información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. Esta suplantación de identidad generalmente se realiza utilizando correos, mensajes, anuncios o sitios engañosos que se parecen mucho a los que ya conoces.

De hecho, Darktrace, empresa de ciberseguridad basada en inteligencia artificial, asegura que 94% de los ataques informáticos comienzan en la bandeja de entrada del cualquier correo electrónico, lo que significa un grave riesgo para la población en general, considerando que 4,030 millones de personas de todo el mundo tienen cuenta de correo electrónico, según Statista, plataforma de información estadística.

Y es que el correo electrónico se ha vuelto fundamental para la realización de nuestras actividades y navegación en la red, por ello debemos poner foco en esto y establecer un plan de protección tanto a nivel personal como empresarial; para esto último, existen soluciones tecnológicas como el Ciberpatrullaje, que detecta ciberdelincuentes y organizaciones que cometen fraudes y delitos en Internet, Redes Sociales y Deep & Dark Web.

De manera encubierta y con las herramientas tecnológicas adecuadas, el Ciberpatrullaje lleva a cabo el monitoreo de las redes, los sitios y los procesos, además, identifica a los probables responsables de las diferentes conductas delictivas. Incluso verifica la actividad sospechosa dentro de la Dark Web, que ocupa el 0.1% de internet, intencionalmente oculta a los motores de búsqueda con direcciones IP enmascaradas y accesibles solo con un navegador web especial.

Dentro de esta estrategia contra el phishing, a nivel personal, también podemos contribuir a la seguridad de nuestros datos, tomando en cuenta las siguientes recomendaciones para detectar correos fraudulentos:

• LEE: Día Mundial de la Contraseña: 3 tips para reducir el riesgo de fraudes cibernéticos

1. Remitentes desconocidos

Comprobando el remitente del correo se puede saber que la comunicación es fraudulenta.

2. Ingeniería social en el cuerpo y asunto

Se trata de generar un sentimiento de alerta o urgencia e instar al usuario a que realice una determinada acción de forma inmediata.

3. Comunicaciones impersonales

Las entidades legítimas en las comunicaciones   suelen usar el nombre y apellidos del destinatario, haciendo que la comunicación sea más personal.

4. Documentos adjuntos maliciosos

Por norma, ninguna entidad envía documentos adjuntos en el correo.

5. Enlaces falseados

Las entidades legítimas por lo general no envían enlaces en sus  comunicaciones oficiales y solicitan al  usuario que acceda al sitio web.

6. Remitentes falseados y firma

Los ciberdelincuentes falsifican la dirección del remitente haciendo que, a simple vista, no se identifique el correo como fraudulento. Esta técnica se conoce como email spoofing.

7. Mala redacción

Las faltas de ortografía y la utilización de expresiones poco habituales son una señal bastante certera de que ese mensaje es fraudulento.

*Manuel Moreno es Security Sales Enablement Director en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• El dolor de las víctimas palestinas, foto galardonada en World Press Photo 2024
• Daniel Servitje dejará la dirección de Grupo Bimbo
• Iberdrola México nombra a Katya Somohano como CEO
• Helados Moyo, ¿cuál la su historia y quién es su dueño?
• Bancos se entenderán “perfectamente” con el próximo presidente de México

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.