Saltar al contenido

Cómo saber si un correo electrónico ha sido falsificado

No importa cuán cuidadoso sea, parece que no puede escapar del correo no deseado. Con los sitios web fraudulentos que venden direcciones de correo electrónico a granel, hay muchas posibilidades de que el suyo ya haya llegado a algunas docenas de listas. Eso significa que es probable que le envíen mensajes automáticos de forma regular.

Hay formas de escapar de este destino, incluido el uso de correos electrónicos temporales para cuando necesita registrarse en cuentas aleatorias y enviar correos electrónicos de forma anónima para ayudar a mantener segura su dirección de correo electrónico real. Por supuesto, si te has convertido en el objetivo de un estafador individual que se ha hecho cargo de tu dirección al azar, puedes encontrarte en una situación problemática. Si le preocupa que alguien esté tratando de estafarlo con una dirección de correo electrónico falsificada, aquí le mostramos cómo averiguarlo.

Verificar credenciales

Si recibe correos electrónicos sospechosos de bancos, proveedores en línea, amigos o servicios de pago en línea, siempre debe consultar las credenciales. Los correos electrónicos oficiales casi siempre incluirán un párrafo o dos que muestren la dirección y la información de contacto de la empresa.

Desplácese sobre los enlaces en la sección de contacto y verifique la parte inferior de su navegador para ver a qué tipo de direcciones lo redireccionan.

Otro truco que puede usar es intentar hacer coincidir el nombre del remitente con la dirección de contacto. Si, por ejemplo, recibió un correo electrónico que parece ser de PayPal pero no está seguro, consulte el enlace de servicio al cliente. Si la dirección de correo electrónico del departamento no termina en «@ PayPal.com» o «@ PayPal.co.uk» o algo por el estilo, es probable que la dirección de correo electrónico haya sido falsificada.

Revise si hay errores ortográficos

La mala gramática y la mala elección de las palabras son signos reveladores de que una dirección de correo electrónico puede haber sido falsificada. Antes de descartar un correo electrónico que parezca sospechoso o hacer clic en algunos enlaces aparentemente interesantes que alguien le envíe, tómese su tiempo y lea todo detenidamente.

Si la ortografía parece incorrecta, pero el tema del correo electrónico se hizo oficial, es muy probable que sea una estafa destinada a robar su información personal o infectar su computadora con malware.

Idioma

A veces, los estafadores ponen mucho esfuerzo en escribir estos correos electrónicos, pero el lenguaje puede ser un regalo muerto. Digamos que ha recibido un correo electrónico de un amigo o ex colega de toda la vida, pero el tono y el contenido del mensaje parecen un poco desagradables.

Verifique expresiones familiares, jerga y shorthands antes de hacer clic en cualquier enlace, descargar cualquier archivo adjunto o responder con la información solicitada. La gramática puede ser perfecta y la ortografía puede estar bien. Sin embargo, si el idioma es demasiado formal o informal para el remitente, esto también podría ser una pista de que está tratando con una dirección de correo electrónico falsificada.

Solicitudes de información personal

Las empresas que ofrecen servicios a través de Internet generalmente no solicitan información personal por correo electrónico. En su lugar, utilizan páginas y formularios encriptados y con contraseña para garantizar que los piratas informáticos no puedan interceptar la información que ingrese.

Si ha recibido un correo electrónico que dice oficial, tiene un remitente creíble, pero solicita información personal como contraseñas, nombres de usuario, información de tarjeta de crédito, etc., es probable que sea el blanco de un intento de estafa en línea.

Cómo extraer la información del encabezado

La mayoría de las veces, leer el encabezado del correo electrónico debería darle una respuesta definitiva sobre si un correo electrónico ha sido falsificado o no.

Si está utilizando Gmail, haga clic en el icono de tres puntos o en la «flecha hacia abajo» junto al botón de respuesta. Una de las opciones enumeradas debería ser «Mostrar original».

Al hacer clic en esta opción, se abrirá una nueva pestaña, donde verá una gran cantidad de texto y código que puede ser incomprensible si no tiene conocimientos de codificación.

En ese muro de texto, hay tres campos que debe buscar:

  1. Recibido
  2. Recibido-SPF
  3. Vía de retorno

Si la ruta de retorno no coincide con el remitente, el correo electrónico podría haber sido falsificado. Además, si hay diferentes direcciones de correo electrónico en Received, Received-SPF y el nombre del remitente, puede estar tratando con una dirección de correo electrónico falsificada.

Cómo verificar la información del encabezado en otras aplicaciones de correo

1. Perspectivas

Si está utilizando Outlook, puede verificar la información del encabezado seleccionando Ver> Opciones. En Outlook Express, la acción equivalente se puede iniciar desde Propiedades> Detalles.

2. Yahoo

Yahoo! Los usuarios de correo pueden seleccionar la opción Encabezados completos para mostrar más información sobre la dirección del remitente.

3. Apple Mail

Si está utilizando la aplicación de correo de Apple, puede abrir el correo electrónico, seleccionar «Ver» y luego «Mensaje». La opción «Todos los encabezados» debe estar disponible. Alternativamente, puede presionar Shift + Command + H mientras visualiza el correo electrónico sospechoso.

Cuidado con el spam

En términos generales, los proveedores de correo electrónico hacen un buen trabajo al filtrar los correos electrónicos no deseados y enviarlos a su correo no deseado o carpetas masivas. Sin embargo, esto no significa que el correo fraudulento ocasional no se escape.

Cuanto más use su dirección de correo electrónico para registrarse en varios sitios web o foros, es más probable que reciba correos electrónicos no deseados de direcciones de correo electrónico falsificadas. Al igual que con cualquier otra cosa en Internet, si el contenido de un correo electrónico que recibe parece demasiado bueno para ser cierto, debe verificar la información del remitente antes de hacer clic en cualquier enlace o descargar cualquier archivo adjunto.