Los argumentos utilizados por los delincuentes informáticos para engañarnos son infinitos. En este caso que comentamos hoy, quieren hacernos creer que debemos actualizar nuestra cuenta de correo para que siga funcionando a partir de 2016.
Lo recibí en una de mis cuentas la semana pasada. Aunque el sistema utilizado es bastante burdo, la excusa que nos presentan puede llegar a ser creíble para usuarios poco expertos.
El pretexto que utilizan para dirigirnos a una Web fraudulenta es lo de menos. Son tantas las posibilidades que pueden emplear que no podemos abarcarlas todas y lo que debemos hacer es estar atentos a mensajes sospechosos como éste, sobre todo si además nos piden introducir las credenciales.
En este caso, nos hacen creer que nuestro correo electrónico va a dejar de funcionar al haber cambiado de año y que debemos actualizarlo para poder seguir utilizándolo. Nos muestran un enlace que debemos seguir y que aparece bien llamativo en el cuerpo del mensaje.
Este enlace nos lleva a una página Web “creíble” donde nos piden que introduzcamos nuestro usuario y contraseña, pero si lo hacemos, los delincuentes no solo tendrán acceso a nuestros correos sino que podrán, por ejemplo, suplantarnos utilizando nuestra cuenta para enviar mensajes no deseados, probar nuestra contraseña en otros servicios por si la hemos repetido e incluso cambiar la contraseña para robárnosla y que no podamos utilizarla de nuevo.
Esta es la página que vemos si seguimos el enlace. Aunque por su aspecto podríamos pensar que es verdadera, ya que hasta incluyen el logotipo de una empresa conocida, debemos fijarnos en que la dirección de la página nada tiene que ver ni con nuestro correo ni con la empresa que allí aparece.
En este ejemplo concreto podemos advertir fácilmente algunas señales que nos indican que el mensaje no persigue nada bueno.
Señales que nos deben hacer sospechar de un correo electrónico
- Como estos correos suelen venir del extranjero, los errores ortográficos y gramaticales deben hacernos sospechar inmediatamente. Utilizan traductores automáticos que nunca consiguen una corrección suficiente. En este caso, por ejemplo, el propio asunto del mensaje ya es suficientemente sospechoso, ya que aparece ‘cartero’, que en nuestro idioma no tiene relación con los correos electrónicos.
- El remitente es desconocido. Para saber si el origen es de alguna compañía conocida, nos debemos fijar en el dominio de su dirección electrónica. En este caso vemos que se trata de “ecc.org.eg”, lo que viene escrito después del símbolo ‘@’ en la dirección de origen. Evidentemente no corresponde a nada conocido ni a los administradores de nuestra cuenta, ya que tendría el mismo dominio que nuestra cuenta de correo.
- Incluso antes de hacer clic en el enlace, podemos saber al tipo de página que nos va a llevar. Solo tenemos que situar el ratón sobre el enlace para ver la dirección Web de destino, como vemos en la primera imagen. Evidentemente no corresponde a ninguna página reconocible.
- Si decidimos hacer clic en el enlace y los sistemas de protección no nos avisan del peligro, llegaremos a la página Web y veremos el formulario para introducir nuestros datos. También allí debemos fijarnos muy bien en la dirección Web, que veremos en la barra de direcciones superior como señalizamos en la imagen. Está muy claro que no corresponde a nada conocido ni tiene que ver con nuestro proveedor del correo, aunque el aspecto de la página sí pudiera parecérnoslo.
- Por último, no todos los correos malintencionados persiguen robarnos nuestros datos. A veces, lo que pretenden es que abramos un archivo adjunto, lo que puede llegar a suponer un peligro aún mayor, pues podrían con ello infectar nuestro equipo con algún peligroso virus.