Fíjate en este pequeño detalle en tus correos electrónicos para evitar estafas y hackeos
¿Recibiste un e-mail extraño en tu bandeja de entrada? Antes de cualquier cosa, comprueba este pequeño detalle para averiguar si procede de un remitente fiable o de un estafador.
Hoy en día es muy común recibir spam por montones en tu correo electrónico. A pesar de las medidas de detección de los proveedores de internet y los servicios de correo electrónico (Gmail, Outlook, Yahoo, etc.), los mensajes no deseados logran burlar los filtros. La mayoría se archivan automáticamente en una carpeta especial (Spam o No deseados), pero otros se cuelan en tu bandeja de entrada principal.
En la mayoría de los casos, son mensajes comerciales de empresas desconocidas, que han comprado tu dirección de correo electrónico a otras de las que sí eres cliente. Sus mensajes no suelen ser peligrosos: ofrecen promociones, concursos, regalos, etc. Sin embargo, hay otro tipo de mensajes de carácter alarmista de los que sí debes desconfiar, pues se trata de phishing, una técnica que consiste en usurpar la identidad de un organismo oficial o de una empresa para estafarte.
¿Cómo detectar si es un mensaje fiable o no? Además de mirar la ortografía, fíjate bien en la dirección de correo electrónico del remitente, del tipo nombre@empresa.com. No siempre aparece, pero puedes hacer clic en la parte superior del mensaje para verla. Observa sobre todo el nombre del dominio, la parte que va después de la @. Si coincide con el nombre de la empresa, es una buena señal, pero si es @gmail.com u otro servicio de correo electrónico no relacionado con el nombre de la empresa, es una estafa. Aún más si la primera parte del e-mail incluye el nombre de un particular o es fantasiosa. Por ejemplo, en la imagen aparece melhm23@hotmail.com para un mensaje que pretende ser de Outlook (por cierto, con mala redacción). Nada que ver con el supuesto remitente.
¡Pero eso no es todo! Algunos estafadores bastante astutos compran nombres de dominio muy similares a los oficiales, salvo por algunos detalles: letras añadidas, faltantes o invertidas (amazone.com, ntflix.com, decatlon.com, paiypal.com, etc.), además de errores de ortografía. Alguno incluso usan una i mayúscula en lugar de una l minúscula, o una O mayúscula en lugar de un cero. Esta técnica es conocida como typosquatting y requiere de mucha atención al detalle, así que desconfía aunque la dirección se parezca mucho a una oficial.
La trampa es tan sencilla como eficaz: el mensaje tiene el logo y diseño del supuesto remitente, te informa de un problema con un pedido, una suscripción o cualquier otro motivo de preocupación. Luego, te pide hacer clic en un enlace para resolver el problema lo antes posible. ¡Pero no caigas! El enlace te llevará a una página web fraudulenta que parece oficial, pero sólo la usan para robar datos personales (usuario, contraseña, dirección, datos bancarios, No. de tarjeta de crédito, etc.) o, en el peor de los casos, para que pagues inmediatamente un envío o hagas una transacción.
Es muy fácil detectar este tipo de mensajes si te los envía una empresa con la que nunca has tratado, pero no es tan sencillo si parece ser de una empresa de la cual eres cliente o incluso de una entidad gubernamental: se ve como un e-mail oficial y, además, el mensaje te pide actuar con rapidez, atendiendo a una urgencia y sin pensar. Es precisamente mediante estos dos métodos que los delincuentes consiguen estafar a sus víctimas.
Lo mejor que puedes hacer cuando recibas un mensaje sospechoso que parezca proceder de una empresa o servicio del cual eres cliente es digitar tú mismo la página web en la barra de direcciones y entrar a tu perfil —sin seguir el enlace del e-mail— para comprobar si se trata de un mensaje oficial.