La compañía de seguridad informática, ESET, aconseja qué hacer cuando un correo parece ser legítimo, pero aun así no se está del todo seguro, qué pruebas realizar para corroborar que no se trata de un phishing.
A continuación ESET comparte algunos consejos sobre cómo identificar un correo electrónico de phishing:
Prestar especial atención cuando el correo electrónico no está dirigido a usted personalmente, pese a que la empresa que supuestamente es quien envía el correo sabe quién es usted y, por lo general, enviará correos electrónicos que incluyan su nombre y no de forma genérica.
Errores gramaticales y ortográficos: Si bien actualmente hay muchos correos de phishing que están perfectamente escritos, todavía es común que muchas campañas con mensajes un tanto descuidados y con errores. Por lo tanto, considerando que los correos electrónicos de phishing están cada vez mejor diseñados, asegúrese de leerlos dos veces, ya que los errores pueden ser más difíciles de detectar.
El correo electrónico no es solicitado; es decir que se trata de una empresa con la que nunca se ha comunicado.
Una llamada para que tome una decisión con urgencia; por ejemplo, que haga clic en un ESET -Nota de Prensa enlace e inicie sesión para revisar transacciones o similares
La dirección de correo del remitente: pase el mouse sobre la dirección de correo electrónico y observe cuál es la dirección real del remitente y el dominio desde el que se envió.
Correos electrónicos con archivos adjuntos, por ejemplo, que afirman ser una factura o notificación de algún tipo. Contar con una solución de seguridad instalada y actualizada en todos sus dispositivos, tanto de escritorio como móviles.
“En los casos en que persiste la incertidumbre sobre si un correo electrónico es real o falso, mi recomendación es visitar el sitio web del supuesto remitente a través de un navegador, iniciar sesión en su cuenta y una vez adentro ver cualquier mensaje o notificación. Cualquier cosa importante estará en las notificaciones de la cuenta. De ser necesario, comuníquese con la empresa por otro canal oficial y valide la solicitud.”, concluye Anscombe de ESET.