Contrariamente a la creencia popular, los correos electrónicos no deseados rara vez son complejos. Utilizan tácticas básicas de ingeniería social, como enlaces de phishing, archivos infectados y páginas de destino falsas. Los conocemos desde hace décadas. Pero a pesar de su simplicidad, los correos electrónicos fraudulentos todavía pasan desapercibidos porque muchos descuidan las prácticas de ciberseguridad.

Con miles de millones de correos electrónicos no deseados circulando por Internet, siempre debe estar alerta: un solo enlace de phishing podría comprometer todas sus cuentas en línea. Asegúrate de revisar los mensajes dos veces antes de responder. Y no dude en bloquear a cualquiera que le envíe enlaces sospechosos y alertas inquietantes.

¿Qué es un fraude o un correo electrónico falso?

“¡Tienes un pago de $500 esperando en tu cuenta PayPal! ¡Lo único que tienes que hacer es hacer clic aquí!" ¿Te suena familiar esta línea?

Estadistadice que hay alrededor de 1,35 millones de sitios de phishing activos y es probable que cada uno envíe miles de correos electrónicos falsos todos los días. Además,Estadistainforma que los correos electrónicos no deseados representan el 49 por ciento del tráfico de correo electrónico en todo el mundo. Intente desplazarse por su bandeja de entrada: encontrará docenas de anuncios, alertas, boletines y promociones no solicitados.

Este aumento probablemente indica la eficacia de los ataques de phishing ocultos en correos electrónicos no deseados. Es más probable que los usuarios desprevenidos divulguen información personal en mensajes aparentemente inofensivos.

Dicho esto, los correos electrónicos falsos suelen utilizar intentos descarados de phishing. Puede evitar la mayoría de los ataques de ingeniería social simplemente ignorándolos, así que familiarícese con las señales de alerta más comunes. Por eso es importante que sepas cómo son los correos electrónicos de phishing.

1. Promociones y recompensas financieras falsas

Los estafadores te manipularán emocionalmente y te engañarán para que visites sus páginas de destino falsas. Las emociones más comunes a las que se dirigen son la codicia, la culpa, la bondad, la lujuria y el miedo; el primer tipo de correos electrónicos de phishing en los que deberíamos centrarnos implica la codicia.

Hasta ahora, estas eran también las formas más comunes de correos electrónicos de phishing.

Por lo general, implican algún tipo de acuerdo financiero en el que alguien le envía una gran suma de dinero sin ningún motivo. Sólo tienes que proporcionar algunos datos bancarios y confirmar tu información, luego supuestamente recibirás el pago. Por supuesto, se le promete una suma muy tentadora, como puede ver a continuación.

Estos correos electrónicos suelen parecer bastante oficiales. Copiarán la plantilla y el formato de las empresas oficiales que se hacen pasar. A primera vista, muchos lectores no sospecharán nada inusual.

Esta estafa sólo requiere que hagas clic en algunos enlaces. Y una vez que lo hagas, los delincuentes detrás de esto comenzarán a ejecutar una secuencia de ataques diseñados para obtener la mayor cantidad de información posible de ti.

Además, tenga en cuenta que no todas estas estafas implican dinero. Algunos estafadores incitan a los clientes a divulgar información personal con paquetes, descuentos o cupones falsos. En el siguiente ejemplo, el estafador finge enviar un paquete de UPS perdido.

Tradicionalmente, los estafadores contrataban a humanos reales para llamar y atrapar a las víctimas, pero más recientemente muchos han estado experimentando con bots controlados por inteligencia artificial. También utilizan sintetizadores para enmascarar su voz, haciéndolos sonar bastante convincentes. Pero garantizamos que son sólo delincuentes que esperan que alguien responda a estos correos electrónicos. Cuando vea esto, presione rápidamente el botón Eliminar. Si responde, lo único que se transferirá será dinero de su cuenta bancaria.

2. Solicitud de donaciones

Los estafadores por correo electrónico no sólo engañan a las víctimas con dinero y recompensas, sino que también juegan la carta de la simpatía. Tome la imagen de arriba como ejemplo. El estafador podría comunicarse con usted con una historia inventada sobre cómo supuestamente está en el hospital y necesita ayuda financiera. Aunque algunos ven más allá de estas mentiras, muchas personas de buen corazón pero desprevenidas aún podrían ser víctimas.

En muchos casos, el siguiente paso es que el delincuente se apodere de la cuenta de la víctima y envíe un correo electrónico masivo. Simplemente reenviarán el hilo a todos tus contactos. Es posible que noten las señales de alerta, pero algunos también podrían caer en este ataque de phishing.

Esperarán una respuesta por correo electrónico, extenderán la historia un poco más y luego pedirán a todos los objetivos que envíen dinero a través de billeteras digitales, aplicaciones de banca móvil o plataformas de pago en línea. Es posible que algunos sigan interactuando con usted a través de aplicaciones de mensajería de terceros.

3. Ofertas y recompensas aleatorias

Estás ocupado. No puedes recordar la mitad de las cosas a las que te registraste en línea la semana pasada, y mucho menos el mes pasado. Desafortunadamente, los estafadores se aprovechan de estos errores. Enviarán correos electrónicos de phishing ofreciéndote una oferta, recompensa o aprobación para cualquier concurso al que ni siquiera hayas participado.

Tome los correos electrónicos "Su solicitud ha sido aprobada" como ejemplos. Los delincuentes le enviarán un correo electrónico de "aprobación" para un trabajo o tarea falsa que supuestamente solicitó de antemano. Este ataque es especialmente eficaz contra buscadores de empleo o estafadores ocupados. No recordará haber enviado una solicitud, pero es posible que su curiosidad se apodere de usted y le impulse a hacer clic en ese enlace.

Aún más comunes son los correos electrónicos que dicen "Eres un ganador". A todo el mundo le encanta ganar premios y, a veces, las cantidades son tan interesantes que es muy difícil resistirse a responder ese correo electrónico y “aceptar” su premio.

La forma en que suelen funcionar es que para recibir sus supuestas ganancias, debe proporcionar su información bancaria para el "depósito directo". ¡Lo que termina sucediendo es un retiro directo!

Estos correos electrónicos de phishing son especialmente eficaces porque ¿quién no quiere creer que finalmente ha ganado un premio?

Si no recuerda haberse registrado en algo, es muy probable que no lo haya hecho. ¿No hagas clic en ese enlace? Presiona "Eliminar" en su lugar.

4. Estafas románticas

2 imágenes

La proliferación de aplicaciones de citas, robots de inteligencia artificial y generadores de imágenes hace que sea mucho más difícil detectar a los estafadores de citas online. Pueden crear fácilmente perfiles súper realistas. Los estafadores románticos incluso han estado utilizando inteligencia artificial para crear resultados atractivos y de apariencia natural a partir de imágenes robadas. Es probable que te encuentres con un bagre a los pocos minutos de deslizar el dedo en Tinder.

Aunque los estafadores románticos suelen acechar en las aplicaciones de citas, también llegan a sus objetivos a través del correo electrónico. Te enviarán un enlace de phishing o te obligarán a hablar a través de aplicaciones de mensajería de terceros como WhatsApp o Telegram. Algunos incluso ejecutan estafas de matanza de cerdos a largo plazo. En lugar de pedirle dinero en efectivo desde el principio, se comunicarán con usted con regularidad y le pedirán grandes favores una vez que se ganen su confianza.

Y lo que es peor, hay casos en los que el estafador finge estar en algún tipo de crisis o peligro financiero. Al final, esta táctica convence a las víctimas desprevenidas de que envíen dinero para ayudar a esta persona aparentemente inocente e indefensa.

Deberías ignorar estos correos electrónicos. Lamentablemente, el hecho de que sigan existiendo significa que su tasa de éxito debe ser especialmente alta. Si buscas el amor, da lo mejor de ti en los sitios web de citas, pero responder a estos correos electrónicos no te conseguirá el amor. Simplemente consumirán su dinero y robarán sus datos.

5. Pretexto

Los pretextos son otra estrategia común de fraude por correo electrónico. Se trata de la antigua táctica de manipular a las víctimas y provocar el pánico con escenarios inventados pero estresantes, como cuentas pirateadas, infecciones de virus y advertencias legales. Los estafadores suelen fingir autoridad haciéndose pasar por una organización oficial.

Como pretexto, recibirá un correo electrónico alarmante advirtiéndole sobre un problema que llama la atención, que es una suscripción de software antimalware vencida en el caso anterior. Puede que no lo pienses dos veces si realmente eres suscriptor. Además, la advertencia falsa que dice que su dispositivo está infectado puede causarle pánico y actuar apresuradamente.

Como siempre decimos, no hagas clic en enlaces en correos electrónicos aleatorios. Si realmente le preocupa que haya una advertencia, coloque el cursor sobre el hipervínculo y verifique la URL en la barra de estado de su navegador. Si no puede encontrar la URL en la barra de estado, haga clic derecho en el hipervínculo, copie la dirección del enlace y péguela en su aplicación Bloc de notas. Verá el destino real del hipervínculo.

Probablemente dirija a alguna URL tonta de punto com que no reconocerá en lugar de a una empresa o institución legítima.

6. Suplantación de correo electrónico

Quizás el método de piratería más sofisticado de esta lista sea la suplantación de correo electrónico. Es cuando los estafadores copian el dominio de un sitio web acreditado y lo vinculan a una dirección de correo electrónico falsa. Como resultado, cualquier correo electrónico que envíen parecerá oficial. Incluso su proveedor de servicios de correo electrónico podría no clasificar estos mensajes como spam porque tendrán un dominio "legítimo".

Tome el siguiente correo electrónico como ejemplo. Proviene de la dirección de correo electrónico oficial de PayPal y Gmail incluso lo verificó. Dado que el mensaje parece legítimo, es más probable que las advertencias falsas y los enlaces de phishing adjuntos atraigan a las víctimas.

La única manera de protegerse de estos es a través del contexto: verifique la información presentada. En este caso, el objetivo sabía que este mensaje era una estafa porque su nombre estaba mal escrito y además no tenía una billetera de PayPal vinculada a esa dirección específica.

7. Juegos de apuestas en línea

Las estafas en los casinos online están muy extendidas hoy en día. Además de crear juegos amañados en los que es imposible ganar, los estafadores también utilizan estas plataformas para robar información de identificación personal (PII) de los jugadores. No están por encima de espiar las transacciones dentro de la plataforma. Muchos incluso dejarían que los objetivos "ganaran" varias veces para que ingresaran sus datos bancarios.

Haría bien en evitar por completo los juegos de azar en línea. Hay varias formas seguras de ganar dinero jugando; no es necesario que comprometas tus datos personales por unos cientos de dólares.

Una vez más, los correos electrónicos fraudulentos no son tan complejos. A veces, estos mensajes son tan simples que solo contienen un enlace de phishing y un cebo descarado. La mayoría de la gente no caerá en este ataque. Sin embargo, los estafadores pueden reciclar la misma plantilla miles de veces; sólo necesitarán una víctima para obtener ganancias.

Simplemente evite hacer clic en enlaces o descargar archivos de personas que no conoce. Visite manualmente el sitio web oficial de la marca involucrada si necesita confirmar algo.

Además, no haga clic en imágenes o textos porque podrían contener enlaces de phishing ocultos.

9. caza de ballenas

La caza de ballenas es un ataque de phishing dirigido en el que los estafadores se hacen pasar por ejecutivos de alto rango, personas mayores y autoridades del lugar de trabajo de sus víctimas. Estos ataques suelen provenir de cuentas pirateadas o direcciones de correo electrónico falsificadas. Probablemente crearán una sensación de urgencia (por ejemplo, emergencias o solicitudes inventadas) para engañarlo y obligarlo a divulgar detalles personales y profesionales.

Para combatir estos ataques, las organizaciones laborales deberían centrarse en la ciberseguridad. Ni siquiera los líderes tecnológicos mundiales y las instituciones acreditadas están a salvo de ataques.

Esté atento a los correos electrónicos falsos

Si hay un mensaje a tener en cuenta aquí, es que la defensa número uno contra el phishing es la educación. Si conoce las formas de detectar ataques de phishing y fraudes por correo electrónico, podrá protegerse. No puedes confiar ciegamente en los programas antivirus para filtrar tu correo electrónico. Incluso si ejecuta el software antimalware más sofisticado, su dispositivo aún podría infectarse si hace clic en un enlace de phishing, descarga un archivo infectado o inicia sesión a través de una página de inicio falsa. El buen juicio es su primera línea de defensa contra los ciberataques.

Además, tómate todo online con cautela. La mayoría de los fraudes y correos electrónicos de phishing se aprovechan de las emociones humanas; no funcionarán si siempre evitas los mensajes que parecen inusuales.