Ya se ha comentado en varias ocasiones que la desconfianza es la base de la prevención informática. Pero ¿cómo saber cuándo recibimos un email legítimo? Se pueden tener en cuenta algunos aspectos técnicos para detectar cuando son o no legítimos.
A continuación, os listamos los métodos básicos para detectar el phishing por email:
Verificar remitente del email, el campo “De” o “From”
Al recibir un email siempre deberemos fijarnos bien en el nombre y el email. Si recibimos un email con un remitente desconocido deberemos desconfiar de él. A veces se usan direcciones de correo ligeramente parecidas para engañar.
Lamentablemente hay técnicas para simular un envío de email en nombre de otra persona, pero la mayoría de los servidores verifican su autenticidad y los etiquetan como spam. Esta técnica se denomina email spoofing. Para que un email sea legítimo siempre se debe enviar mediante un sistema de correo electrónico con los registros SPF, DKIM y DMARC bien configurados.
En Outlook, si de un email recibido, queremos ver de dónde viene realmente y sus metadatos, podemos ir a la pestaña de “Fichero” del email y en la opción de “Propiedades” se abrirá la cabecera de internet con toda la información del envío del email.
En el webmail de Gmail se puede ver clicando en los tres puntitos y luego en la opción de “Ver original”.
Verificar el campo “Para” o “To”
En este campo vemos todos los que están en copia del mensaje, podremos ver si el mensaje es fraudulento a todos lo que tenemos que avisar, pero también ver si todas las direcciones puestas en el email tienen sentido de que estén.
Verificar los links del email
Si usamos un ordenador hay una regla básica, revisar siempre los enlaces hacia a donde se dirigen, esto se puede hacer ubicando el cursor encima del texto del link. En un gestor de correo como Outlook se mostrará en un bocadillo junto al texto, en webmails se verá la URL en la parte inferior izquierda. Esta técnica es muy útil también al navegar por la web, aunque en ocasiones en webs, por programación javascript, la URL puede estar oculta y no verse la página a que se dirigirá. Hay que tener en cuenta que la acción de poner el cursor encima del link no se podrá realizar en un dispositivo móvil.
Verificar la manera de escribir
Parece obvio pero el redactado, faltas, idioma no común u otros, nos pueden indicar que se trata de email phishing.
Verificar archivos adjuntos
Es muy raro que tu madre que vaya a escribir para enviarte un PDF, o que una persona que contacta contigo por primera vez lo haga para enviarte algo. Por eso, el observar los archivos adjuntos es otra de las maneras en las que puedes detectar cuándo alguien se está haciendo pasar por otra persona, sobre todo en un intento de hacer phishing contigo para intentar colarte algún malware a través del mail spoofing.
Por lo general, sospecha de cualquier persona que te mande un archivo adjunto que no viene a cuento.
Existe un test de Phishing realizado por Google para saber si puedes detectar cuando te están engañando. Os animamos a ver qué nivel tenéis de conocimientos.
Google te explicará de nuevo sobre la importancia de revisar las URLs que contienen el mail antes de ir a ellas, tener especial cuidado con los dominios engañosos que parecen provenir de empresas reales, pero terminan siendo falsos.
Puedes leer también la gran variedad de técnicas que hay en la entrada de ¿Qué es phishing?.
En resumen, si algo te parece sospechoso, mejor no abrirlo. Especialmente si no estabas esperando enlaces o archivos adjuntos de nadie.
