Qué pasa con los correos electrónicos fraudulentos

El correo electrónico representó una revolución. Nos permitió empezar a comunicarnos a gran velocidad por todas partes del mundo.

Poco tiempo después de su invención muchos servicios se apoyaban en el correo electrónico para enviar confirmaciones, noticias o notificaciones de nuestra actividad online.

Hoy ya estamos acostumbrados a que nada más realizar un pedido online o comprar unos billetes de avión recibamos un correo electrónico con la confirmación de la compra.

Qué tipo de correos electrónicos cabe esperar

Hay un amplio abanico de mensajes que podemos recibir en nuestro correo electrónico. Excluyendo los mensajes que nuestros contactos nos escriben, la lista podría quedar más o menos así:

  • Billetes de avión tras hacer una reserva.
  • Confirmación de un pedido online.
  • Facturas de suministros.
  • Alertas de acceso a nuestras cuentas.
  • Boletines de noticias.
  • Publicidad

Por qué existen los correos electrónicos fraudulentos

Nuestras cuentas de internet contienen información muy importante, desde nuestra cuenta del banco hasta nuestra cuenta de correo electrónico. Lastimosamente, algunas personas pretenden apoderarse de dicha información de forma ilegal. Para ello, intentan engañarnos para que nosotros mismos se la facilitemos.

Por qué un correo electrónico debería llamarnos la atención

En general los correos electrónicos fraudulentos suelen tener un componente de prisa o emergencia. Suelen pedir que demos una respuesta inmediata, ya sea porque nos dice que hemos gastado 4000€ en unos zapatos o porque un príncipe saudí esta donando parte de su herencia. La precipitación nunca es buena consejera.

Además los correos electrónicos de «phishing» (expresión inglesa para «ir a pescar», a «pescar a los usuarios», se entiende) suelen tener errores o incoherencias.

Cómo identificamos el «Phishing»

Los estafadores tratan de copiar los correos y mensajes de texto de las empresas legítimas para engañar y que se les proporcione información personal y contraseñas. Normalmente hay señales que pueden ayudarnos a identificar las suplantaciones de identidad:

  • La dirección de correo electrónico o el número de teléfono del remitente no coincide con el nombre de la empresa a la que asegura que pertenece (hace falta leer muy bien, no es lo mismo endesaclientes.com que endesaclienetes.com ¿verdad?).
  • Nuestra dirección de correo electrónico o número de teléfono es diferente del que proporcionamos a la empresa.
  • El mensaje comienza con un saludo genérico del tipo «Estimado cliente». La mayoría de las empresas legítimas incluirán nuestro nombre en los mensajes que te dirijan, porque disponen de él.
  • El enlace parece legítimo pero te dirige a un sitio web con una URL que no coincide con la dirección del sitio web de la empresa (de nuevo, leer bien la dirección, es diferente google.es que gogle.es).
  • El mensaje no se parece mucho a otros correos que nos ha enviado esa empresa.
  • El mensaje solicita información personal, como un número de tarjeta de crédito o la contraseña de una cuenta. Nunca, bajo ninguna circunstancia, una empresa legal va a solicitarnos esta información.

Cómo comportarse ante un escenario así

Primero, calma. Aún en la peor de las emergencias, podemos tomarnos cinco minutos para meditar en lo que está ocurriendo.

Segundo, comprobemos que lo que el correo trata de decirnos es correcto, pero hagámoslo de la siguiente manera:

Si alguna persona nos viene y nos da una información chocante, lo corriente será que preguntemos a alguien más si puede confirmarlo. En el mundo real esto es lógico. De hecho, si alguien nos dice algo raro y él mismo nos indica, «pregunta a este, este o a este para que te lo confirmen», el sentido común nos manda preguntar a cualquier otro, ¿verdad?

Pues con el correo electrónico es lo mismo. No sigamos ninguno de los links que aparecen ahí, no toquemos nada de nada. Cerremos el correo y contactemos con la empresa que «supuestamente» nos envía el correo por nuestros propios medios: con el teléfono que tenemos guardado de ellos (no el que se nos dé en el correo) o visitando su página web, escribiéndola nosotros mismos en nuestro navegador.

Si la información es verídica, emprendamos las acciones, si es falsa, lo sabremos enseguida.

Informar a Apple sobre cualquier mensaje sospechoso

Cuando detectamos un correo que es falso lo mejor es informar a Apple. Ello conlleva una investigación por su parte que suele terminar en cerrar la cuenta responsable del engaño y contribuir a que todos los usuarios de internet estén un poco más seguros.

Para informar sobre un mensaje sospechoso, reenvíalo a Apple. En nuestro iPhone o iPad toquemos el botón de reenviar. En nuestro Mac seleccionemos el correo electrónico y en el menú «Mensaje» elijamos  «Reenviar como archivo adjunto», de este modo Apple tiene más información para investigar.

Apple supervisa estas direcciones de correo electrónico, pero es posible que no recibamos una respuesta sobre nuestro informe.

  • Si recibimos un correo electrónico que se hace pasar por Apple, enviémoslo a [email protected].
  • Para informar sobre un correo electrónico no deseado u otro tipo de correo sospechoso que hayamos recibido en nuestra cuenta de iCloud.com, me.com o mac.com, enviémoslo a [email protected].