Cómo saber si un mail es falso
Vector de Red creado por freepik – www.freepik.es

Cada día recibimos en nuestro correo cientos de emails, algunos nos interesan, otros no… pero igual llegan y otros tantos van a parar a la bandeja de spam. El problema se presenta cuando llegan a nuestra bandeja de entrada correos electrónicos que no provienen de donde parece, sino que son parte de los miles de mails fraudulentos que día a día se despachan desde servidores que se pueden encontrar en cualquier lugar del planeta.

La cuestión más importante es saber cómo hacer para no caer en las garras de estos ciberdelincuentes que buscan robar nuestra información privada utilizando la técnica del phishing.

Aunque cuando de internet se trata nada es cien por ciento seguro, podemos reducir considerablemente las posibilidades de que nos timen si sabemos qué medidas tomar ante un correo que nos resulta sospechoso o que proviene de un contacto no conocido o contiene información que no esperábamos recibir.

Cómo conocer el verdadero origen de un email

Hay algunos puntos importantes a los cuales prestar atención para poder deducir si un mail que hemos recibido proviene de una fuente que no es confiable.

  • El dominio en la dirección del remitente.
  • La ortografía y las expresiones usadas en el mensaje.
  • El tipo de información que solicita el remitente que le enviemos.
  • El asunto del correo.
  • Los archivos adjuntos.

Ahora te vamos a mencionar por qué estos aspectos son importantes para saber si efectivamente el mail que recibimos proviene de un remitente falso.

El dominio en la dirección del remitente

Generalmente los emails de phishing vienen de direcciones de correo qué son similares a las originales, pero si observamos bien nos daremos cuenta que no tiene nada que ver con la empresa a la cual están intentando suplantar.

A continuación les muestro un ejemplo con una captura de un mail que quedó en mi bandeja de spam.

Cómo saber la procedencia real de un mail
Cuando el nombre del remitente y el dominio no guardan concordancia con el nombre de la empresa de la que supuestamente proviene, es una razón par sospechar que se trata de un remitente falso

Como pueden ver, el dominio del remitente no se relaciona para nada con la institución bancaria o financiera desde la cual supuestamente se está enviando el mensaje.

Otro detalle es que al buscar en Google, la empresa Ecitic Bank no existe, la verdadera se llama Citic Bank y nunca un banco enviaría un mail usando una dirección en la cual no aparezca su nombre.

Esto demuestra claramente que se trata de un remitente falso que, usando un nombre muy similar al original, intenta confundirnos.

La ortografía y las expresiones usadas en el mensaje

Cómo saber la procedencia real de un mail
Incoherencias y frases que no encajan son una señal de alerta

Este detalle es importante debido a que muchas veces los mensajes se originan en un idioma y luego los ciberdelincuentes lo traducen utilizando el traductor de Google.

Como sabemos, el traductor nunca es exacto en un ciento por ciento, por eso es muy común encontrar algunas palabras que no encajan o frases que no están correctamente expresadas.

Sí notamos esto, es una señal de alerta que nos indica que muy probablemente estamos ante un intento de phishing.

El tipo de información que nos solicita el remitente

Cómo saber si un mail es falso
En esta imagen se ve claramente el intento de fraude al solicitar datos personales

Un mail que llega desde tu banco o alguna otra entidad financiera N U N C A te va a solicitar enviarle información personal vía mail. Si este fuera el caso del correo que has recibido sospecha, esta no es una práctica que una entidad seria utilice.

Normalmente los correos de phishing intentan robar información personal, por eso no debes confiar en ese tipo de mensajes.

El asunto del correo

Cómo saber si un mail es falso

Este es otro indicador de que nos encontramos ante un correo falso.

Si el asunto del mail dice que puedes acceder a una herencia (como en el caso de la imagen), que debes realizar una verificación de tu cuenta bancaria o tal vez que tu tarjeta de crédito está a punto de caducar, no caigas en esa trampa.

Normalmente si tu banco tiene que darte un aviso relacionado a tu cuenta o a tu tarjeta, enviará más de un aviso con tiempo para que puedas dirigirte hacia sus oficinas o comunicarte con ellos, pero nunca te van a solicitar enviar tus datos. Lo más normal es ingresar directamente a la página web del banco o la entidad que sea y desde allí hacer tus trámites o solicitar información.

Los archivos adjuntos

Muchas veces los creadores de phishing adjuntan archivos a sus correos electrónicos a fin de pasar los filtros de seguridad de los gestores de correo.

Si te llega un correo sospechoso y ves un archivo adjunto lo mejor es que NO LO ABRAS NI LO DESCARGUES, generalmente contienen malware o virus que terminará infectando tu equipo.

Cómo rastrear un email hasta su origen

Otra de las formas de conocer el origen de un email es hacer el rastreo hasta su dirección de origen,esto nos permitirá saber si el correo realmente proviene de un remitente confiable o si, por el contrario, se trata de una suplantación de identidad.

Te vamos a mostrar cómo hacerlo desde Gmail y desde Outlook.

Rastrear el origen de un correo desde Gmail

Cómo saber la procedencia real de un email
Así podrás conocer el origen de un mensaje desde Gmail

Cuando abres un correo electrónico en tu bandeja de Gmail, a simple vista no se ven todos los datos del remitente, pero si deseamos conocer los detalles podemos verlos muy fácilmente.

Una vez que has abierto el email podrás ver muchos más detalles haciendo clic en los tres puntitos que aparecen arriba a la derecha para abrir el menú desplegable.

Una vez que accedas al menú selecciona Mostrar original.

Podrás ver una cantidad de datos que al interpretarlos correctamente te darán la información de todo el proceso del mail hasta llegar a su origen.

Rastrear el origen de un correo desde Outlook

Cómo saber si un mail es falso
Siguiendo estos pasos podrás conocer el origen del mensaje desde Outlook

Si usas el cliente de correo Outlook, el proceso para conocer el origen de un email es bastante parecido al anterior.

Una vez que abriste el correo debes ir a la parte superior derecha y abrir Más acciones.

A continuación haz clic en la opción Ver origen del mensaje, verás una ventana con toda la información detallada.

Todo lo que se nos muestra en los detalles tanto en Gmail como en Outlook nos puede parecer chino básico, por eso es importante saber interpretar la información.

A continuación te vamos a enseñar el significado de cada apartado que aparece en los detalles para que puedas identificar de dónde proviene el mail que recibiste.

Cómo interpretar la información del encabezado de un mail

Reply-To: es la dirección a la que se debería responder el correo.

From: indica la dirección del remitente, este campo es fácilmente falsificable.

Content type: hace que nuestro cliente de correo o navegador pueda interpretar el contenido del mensaje.

MIME-Version: brinda información acerca del formato de correo electrónico estándar que está usando el remitente.

Subject: no es otra cosa que el asunto del mail.

To: contiene la información del o los destinatario/s.

ARC-Message-Signature: la firma toma una instantánea de la información del encabezado del mensaje para su validación; similar a DKIM.

DKIM-Signature (Domain Keys Identified Mail Signature): autentica el dominio desde el cual se ha enviado el correo para protegernos contra el phishing.

Received: muestra información sobre cada servidor por el que ha viajado ese correo antes de aterrizar en nuestra bandeja de entrada. La línea que aparece debajo, es la original.

Received-SPF: forma parte del proceso de autenticación.

Authentication-Results: muestra todas las comprobaciones de autenticación que se han realizado.

Return-Path: es la ubicación en la que quedan los mensajes que no son de envío o de rebote.

ARC-Authentication-Results: verifica las identidades de los intermediarios y servidores de correo electrónico que envían el mensaje al destinatario final.

X-Received: a diferencia de «Received» no es considerado estándar. Es decir que puede tratarse de una dirección no permanente, como un agente de transferencia de correo o un servidor SMTP de Gmail.

Delivered-To: es el destinatario final.

X-Google-Smtp-Source: nos muestra la transferencia del mensaje utilizando un servidor SMTP de Google.

Esta es toda la información que podemos obtener cuando vemos el correo completo en Gmail.

El primer Received en el encabezado nos indica la dirección IP del remitente original, la dirección IP del servidor que envió el correo se encuentra junto a la primera línea Received, a veces puede que lo veamos como X-Originating-IP o como Original-IP.

Toda esta información nos servirá para saber si un correo es falso y conocer su verdadero origen.