¿Cómo saber si un correo electrónico es una estafa?

El correo electrónico es la herramienta número uno de las estafa en línea : con una base de datos de casi 30,000, Signal-Arnaques está en una buena posición para hablar de esto. Las estafas contenidas en estos correos hacen que la mayoría de los mortales se muestren indiferentes, pero algunos ladrones saben cómo «optimizar» su escritura incorporando sutileza, inteligencia y malicia. ¿Qué tipos de estafas circulan por correo electrónico? ¿Cómo reconocerlos y derrotarlos? ¡Este es el propósito de esta pequeña guía para compartir sin moderación!

Algunos reflejos para adoptar, sin caer en la paranoia (si se puede…)

Debe tener en cuenta que el envío de información personal, tal como lo solicitó un corresponsal que no identificó habitualmente, aunque le parezca poco importante, no lo es para quienes la esperan, sino para usar sus credenciales de inicio de sesión, o introducir en su PC un archivo espía (malware) capaz de escanear su computadora para encontrar información confidencial (dirección personal, datos bancarios, etc.).

Comenzamos con la solución, con Scamdoc, una herramienta para el rescate de los usuarios de Internet

En diciembre de 2018, el equipo de Signal-Arnaques lanzó un nuevo servicio para ayudar a los usuarios de Internet a emitir una opinión sobre los correos electrónicos que se encuentran en Internet: ScamDoc.com.

Permite obtener una puntuación de confianza para cualquier dirección de correo electrónico cuestionada … Úselo a voluntad y, sobre todo, compártelo porque es realmente relevante. ¡Se basa en un algoritmo de inteligencia artificial!

Aquí está el tipo de mensaje que podría mostrarle, análizando el correo «Valeriaanne2017@outlook.fr» en ScamDoc

¡Bienvenido a un mundo de múltiples y variados engaños, para aprender a evitarlos!

También se debe advertir sobre las 3 grandes familias de estafas, por lo que abundan en Internet y en nuestros mensajeros:
– Estafas de phishing
– Estafas «africanas»
– Estafas de malware

Detrás de estos términos un poco buscados, hay correos electrónicos que ya necesariamente has enfrentado: no te preocupes, ¡te orientarás en unos segundos!

Estafas de phishing

Muy común, su principio es simple: recibe un correo electrónico fraudulento que imita a una organización confiable que probablemente le preocupe (banco, impuestos, operador de telefonía móvil …). Este último, que muestra una simulación de reembolso u otra razón falsa, lo invita a hacer clic en un enlace de Internet (hipertexto). Si lo haces, terminas en una página web que imitará perfectamente el sitio en cuestión (¡algunos muestran una similitud increíble! …). Luego se le solicita que ingrese su información confidencial para conectarse a su cuenta … esto es cuando el estafador que creó el sitio web obtiene sus códigos de inicio de sesión para sus fines.

Las estafas de phishing más comunes por correo electrónico :

– Tu banco te invita a iniciar sesión en tu cuenta
– Su operador de telefonía móvil o proveedor de servicios de Internet (ISP) le envía un mensaje
– Paypal te pide validar una operación
– Los impuestos te ofrecen pagarlos a través de un enlace en un correo electrónico

Las estafas llamadas «africanas»

Verdaderos delincuentes, estos corresponsales deshonestos generalmente se involucran en lo que comúnmente se llaman «estafas africanas», o «timo nigeriano», también conocidas como «timo 419» (por el número de artículo del código penal de Nigeria).

Atraen su atención haciéndole obtener una ganancia (una lotería, un préstamo, una donación, incluso una herencia que cae del cielo …) y le hacen creer que puede obtenerla pagando tarifas. Una vez pagados, desaparecen o se mantienen en contacto para vaciar mejor su cuenta bancaria.

Las estafas «africanas» habituales por correo

– Solicitudes de compra de anuncios clasificados que haya enviado
– Ofertas de trabajo atractivas
– Oportunidades de préstamos inmejorables
– Promesas de regalos, herencias o ganancias para cualquier tipo de loterías falsas
– Miembros de Interpol que le prometen recuperar el dinero que le robaron en una estafa anterior.

Por lo general, por lo tanto, las historias extravagantes pueden incluir príncipes, marabouts y, a veces, ¡incluso cosmonautas!

Estafas de malware

El correo electrónico de malware es muy simple: sin poder identificar el remitente del mensaje de correo, se le invita a abrir un archivo adjunto o descargar un archivo a través de cualquier pretexto (recuperar una factura, por ejemplo …). Esta acción desencadena un proceso de instalación de software en su PC (o su teléfono): spyware, cifrado de sus datos para obtener un rescate, control remoto … Esta familia de estafa es bastante especial y técnica .

El reflejo es simple: no más de lo que traería a un extraño a su hogar sin conocerlo y quién, sin entender o compartir su intención, nunca haga clic en este tipo de mensaje que no sabe de donde viene!

Finalmente, puede enfrentarse a otras estafas que involucran formas de usurpación. Entre ellas, es necesario en particular saber:

– Suscripciones falsas (no debe confundirse con suscripciones ocultas que no utilizan correos electrónicos)
– Falsa recuperación de deuda
– Estafas de entregas de paquetes falsas en las que se le solicita que marque un número (que se comprobará que está sobrecargado) para recuperar un correo (ficticio)

Para evitarlos, deberá identificar el lado fraudulento del correo

La dirección de correo electrónico puede decirte mucho. Comporta 3 partes : un identificador, un separador (@) y un nombre de dominio. Por ejemplo: Test@gmail.com, test es el identificador y gmail.com es el nombre de dominio del servidor de correo.

Esta última parte es un índice excelente para afirmar o negar la naturaleza fraudulenta de una dirección de correo electrónico. Esencialmente depende del servicio de mensajería que lo proporciona.

Es totalmente inimaginable que un servicio conocido como Microsoft, el FBI o su banco utilice proveedores de correo electrónico gratuitos como gmail.com, outlook.fr, hotmail.com, outlook.com, yahoo.fr, orange.fr, laposte .net, live.fr, yahoo.com o netcourrier.com (según lo determinado por el volumen de correos electrónicos fraudulentos en nuestra base de datos).

Las técnicas de « nigerianos » son, por lo tanto, fácilmente detectables cuando utilizan este tipo de dirección mientras intentan hacerte creer que te piden que te conectes al sitio de Interpol, Paypal, Microsoft o cualquier otra organización oficial.

A menos que sea una empresa muy pequeña, un profesional nunca usará la dirección de un proveedor de correo electrónico gratuito para contactarte. Y las instituciones públicas, grandes empresas o entidades que desean mostrar una credibilidad real a los ojos de la población no utilizan correos electrónicos genéricos gratuitos.

Para concluir: si un organismo oficial (administración, policía, corporación grande, etc.) utiliza una dirección para contactarte, ¡es una estafa! ¡Esta es la regla a recordar!

Por otro lado, cuando nuestros ladrones « favoritos » desempeñan el papel de un individuo que desea donar o comprar algo, las cosas se complican y los medios para desenmascararlos se vuelven más complejos … pero no imposibles.

Para hacer esto, utilizan direcciones de correo electrónico de «aspecto profesional» y eligen una dirección que aparecerá de acuerdo con la identidad usurpada.

Luego se presentan 4 casos:

– Si la dirección de correo electrónico parece completamente extravagante (como jesusesbueno@hotmail.com), ¡ya has dado el paso correcto para evitar caer en la trampa!

– si se encuentra con un correo electrónico cuya primera parte parece un código matemático (por ejemplo, cs123225dd@example.com) es que fue generado por una computadora de forma robótica;

– también puede encontrar un correo electrónico que parezca coherente con el sitio privado en el que se le solicita que haga clic, como servicios-clientes@sociedad.com o contacto@sociedad.com, etc. Verifiar desde un ordenador la credibilidad del sitio web sugerido y no dude en verificarlo enviándolo al portal de pruebas de confiabilidad Scamdoc.com.

– Si la dirección parece «públicamente creíble», especialmente en los correos electrónicos relacionados con los pasos que «le interesaría» o «necesitaría», es porque estas personas usan subterfugios técnicos para hacerse pasar por la personificación de la identidad del remitente del correo electrónico.

Por ejemplo, es muy posible que un estafador le escriba y vea una dirección del gobierno en la parte superior del mensaje. Afortunadamente, en este caso, casi todos son interceptados por los dispositivos antispam en su computadora y ni siquiera llegan a su buzón de correo (tenga cuidado solo con las consultas por smartphones, que no siempre son tan buenas como las computadoras)

En caso de duda: la buena investigación antigua

Al realizar una búsqueda en Google y / o en el motor de búsqueda de la dirección de correo electrónico de Signal-Arnaques, a menudo recibirá una confirmación de la estafa. Nuestra comunidad ahora es muy reactiva a las campañas de phishing y es raro que un correo electrónico recientemente utilizado pase a través de nuestra malla.

¿Una forma o un estilo extraño? Desconfianza

A pesar de una mejora significativa en algunos delincuentes cibernéticos, la calidad de la ortografía y la gramática sigue siendo muy pobre. Pasar un correo electrónico en un corrector ortográfico (por ejemplo, al copiarlo en un procesador de textos) confirmará si es o no de una fuente oficial. De hecho, es extremadamente raro que un correo electrónico profesional deje errores ortográficos o gramaticales.

Si las frases usadas le parecen inusuales, ya que el estilo del correo electrónico cambia abruptamente (a veces es sostenido, a veces es familiar), es probable que el editor no tenga tu idioma como lengua materna … Entonces confíe en su intuición: inconscientemente, probablemente detectará que algo es «raro».

Algunos casos clásicos de textos que identifican un correo electrónico fraudulento

Con algunos consejos, es posible descifrar el comportamiento estadísticamente anormal!

Encontrará una lista no exhaustiva de casos en los que puede caer que son típicos de estafadores:

– ¿Tu interlocutor te dice que él es «serio«?
Si se siente obligado a recordarle eso, es más que sospechoso. Huir

– ¿Su persona de contacto está «actualmente viajando al extranjero«?
Esto ocurre con mucha frecuencia en los sitios de falsos anuncios, para alquileres o sitios que venden artículos de persona a persona: la persona se comunica con usted por una propiedad que vende pero le informa que ella se fue temporalmente al extranjero. Le recomendamos que no lo crea, esta «distancia» debe dar credibilidad a un servicio que se le pide ayuda financiera rápidamente porque estaría lejos de sus papeles, su banco, etc.

– ¿Su interlocutor le ofrece agregar dinero al artículo que vende o al contrato de arrendamiento que ofrece?
Mientras que las personas normales negocian el precio de un bien que usted vende, los estafadores se proponen espontáneamente agregar dinero. Hay una razón para esto: una vez enviado a su banco, tardará unos días en darse cuenta de que el dinero no es acreditable, pero mientras tanto, se le pedirá que devuelva una parte para una tercera persona y cómplice.

– ¿La persona no se dirige a usted directamente pero usa un «Hola, señora señor«, a menudo para donaciones de dinero?
Para ignorar de inmediato, no vivimos en un mundo de filántropos. Las donaciones de bienes valiosos, como los perros de raza pura o los automóviles, son estafas sistemáticas.

Para protegerse, solo siga algunas reglas simples

Asegúrese de que su correo electrónico tenga un filtro de correo no deseado (spam) que funcione correctamente (para eso, tome un escaparate, como gmail …)

Nunca haga clic en un enlace de un correo electrónico para iniciar sesión en una cuenta o enviar datos confidenciales

Esté particularmente atento con los correos electrónicos recibidos de organismos oficiales creíbles, que son robados regularmente

Haga una investigación en Google a la menor duda, escribiendo el correo electrónico o la dirección del sitio seguido de la mención «scams» o «estafas», etc.

Y lo más importante, ¡nunca pague nada que no haya elegido hacer!

Estas estafas se basan en las dudas que pueda tener sobre una transacción que usted o sus seres queridos podrían haber realizado.

La regla es esencial, por lo tanto: no pague nada y no llame a ningún número sin la certeza de tener que hacerlo con la persona correcta. Una búsqueda o solicitud de ayuda en línea en Signal-Arnaques también le dará las respuestas que necesita si no está seguro.

Díganos sus sugerencias si ve más puntos para agregar y compartir con sus amigos: dado el tamaño de los numerosos foros de alertas o informes de estafas, un internauta vale más que dos !

1 respuesta

  1. pepe dice:

    yo, a pesar de dudar, he facilitado los datos bancarios a jean aime dios … eso me expone a que tipo de peligro?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *