¿COMO PUEDO SABER SI UN CORREO ES FALSO?


De forma general, es muy difícil dar un patrón, porque el principal propósito de estos correos es asemejarse todo lo posible a un correo legítimo. Aún así, a continuación proporcionamos algunas de las pautas de actuación más comunes en este tipo de mensajes:

  1. "Verifique su cuenta". Ninguna empresa debería pedirle que envíe su contraseña, nombre de usuario o cualquier otro dato personal por correo electrónico.
  1. "Si no responde en un plazo de ......, su cuenta quedará cerrada". Es posible que el tono de los mensajes de "phishing" sea amable y complaciente pero, al mismo tiempo, están diseñados para provocar una sensación de urgencia, induciendo a responder con inmediatez, casi sin pensar. Un mensaje de "phishing" podría amenazar con cerrar o suspender su cuenta e, incluso, alegar que se exige su respuesta porque es posible que la cuenta haya sufrido algún ataque.
  1. "Estimado cliente". Los mensajes de "phishing" suelen enviarse de forma masiva y no contienen su nombre o apellido, aunque es posible que los timadores cuenten con esta información. La mayoría de las organizaciones legítimas (aunque no todas) se dirigirán a usted haciendo uso de su nombre y apellido.
  1. "Haga clic en el vínculo incluido más abajo para acceder a su cuenta". Los mensajes con formato HTML pueden contener un vínculo o formulario para rellenar del mismo modo que lo haría en un sitio Web. El vínculo que se le pide que utilice puede contener el nombre de una empresa real, en parte o en su totalidad, y suele aparecer "enmascarado", lo que significa que no le dirigirá a la dirección indicada, sino a algún otro sitio, seguramente a un sitio Web falso.


Trucos caseros:

  1. Pulsar el botón de Responder, y comprobar si el destinatario coincide con el originador del mensaje al que se responde.
  1. Desconfiar de los mensajes mal redactados o con una gramática deficiente.
  1. En algunos casos, estos mensajes solicitan que se conteste a una dirección distinta a la que lo originó.

Un ejemplo:

Estimado usuario Open Bank
Durante nuestra verificacion regular no pudimos verificar sus datos. La razon es que sus datos estan incompletos o incorrectos. Para impedir que su cuenta sea minusvalida, le rogamos entrar al sistema de su cuenta (login) y asegurarse de que sus datos de cuenta estan completos.
Para entrar al sistema de su cuenta por favor haga clic al link siguiente:
  https://bancaonline.openbank.es/servlet/PProxy?app=DJ&cmd=8000
Usted debe entrar al sistema de su cuenta en el plazo de 7 dias despues de recibir esta notificacion, en otro caso se limita el acceso a su cuenta.
Gracias por usar Open Bank.
Por favor no conteste a esta carta electronica. La carta fue enviada a esta direccion automaticamente y no puede ser contestada. Para recibir la ayuda entre al sistema usando sus datos (log in) Open Bank y elige "Ayuda" en la cabeza de cualquier pagina.

Si se coloca el cursor sobre el link, en la parte inferior del navegador podemos ver que la dirección real a la que apunta es
http://opinbank.com/servlet/login.html, que, obviamente, es una página falsa.

Confíe en su instinto. Si le parece que un mensaje es sospechoso, es probable que lo sea.