Los peligros del correo electrónico

LOS PELIGROS DEL CORREO ELECTRONICO

¿Qué es el correo electrónico?

El correo electrónico, conocido en inglés como e-mail (electronic mail), es un servicio tecnológico que permite la comunicación de usuarios de Internet mediante el envío de mensajes a modo de carta. Estos mensajes o cartas electrónicas tienen la peculiaridad de transmitirse inmediatamente.

Al igual que una carta tradicional, se necesita conocer la dirección del destinatario. Esta dirección está compuesta básicamente por dos parte principales separadas por el signo arroba @ (p. ej. usuario@yahoo.com). La parte situada a la izquierda de esta corresponde al nombre del buzón del usuario, mientras que la segunda, situada a la derecha de la (@), es la que identifica el dominio, o lo que es lo mismo la dirección del servidor de correo y que normalmente viene asociada a una dirección IP individual.

El uso del correo electrónico requiere contar con un programa dedicado a la aplicación, o al menos tener un proveedor de servicios de correo electrónico con un sistema establecido para manejarlo. Esta aplicación se conoce como software cliente de e-mail. Hay diferentes aplicaciones de este software, algunas son de pago y otras son gratuitas.

Además de acceder al correo electrónico a través del mencionado software, existe también el correo web, al que se accede mediante el navegador. Algunos proveedores de servicios de Internet ofrecen este servicio gratuitamente, permitiendo al usuario abrir una cuenta de correo electrónico y acceder a su buzón a través de la web. Entre los más conocidos cabe destacar Hotmail, Yahoo y Gmail.

Hoy día el correo electrónico ha alcanzado una amplísima utilización. Diariamente se transmiten millones de correos, tanto a nivel privado como para uso profesional y comercial. Por ello se ha convertido en un medio muy eficaz para la difusión de software malicioso, así como para el envío de contenidos no solicitados y también solicitudes fraudulentas y perniciosas.

Los ficheros adjuntos

Cuando enviamos un correo electrónico tenemos la opción de añadir archivos adjuntos al mensaje. Esto nos permite transferir gran cantidad de información de un usuario a otro. Pero a su vez permite que estos archivos puedan contener virus o cualquier tipo de software malicioso. Lo ideal es poseer un antivirus, debidamente actualizado, que nos inspeccione los correos recibidos y neutralice los posibles virus. En cualquier caso, lo recomendable es no abrir ningún archivo adjunto si no estamos bien seguros de que su contenido es inocuo para nuestro ordenador, incluso cuando conozcamos al remitente.

Debemos tener presente que los virus, una vez activados, pueden destruir la toda la información de nuestro equipo, causar daños irreparables en el hardware, utilizar nuestro ordenador para reenviar miles de mensajes, usurpar nuestra identidad, robar nuestra libreta de direcciones, etc. etc.

Los enlaces en los correos y el Phishing

Existen páginas web que al visitarlas ejecutan scripts que pueden perjudicar nuestro equipo, instalando en él códigoadware o spyware con el fin de mostrar publicidad o capturar información confidencial.

Muchas veces nos encontramos dentro del mensaje que recibimos con enlaces hacia páginas. En el caso de los correos con texto sin formato el enlace refleja fielmente la dirección de la página a la cual nos dirige. Sin embargo cuando el correo está escrito en formato HTML el enlace puede no corresponder al que se indica en el texto, esto es, la dirección donde nos dirigirán puede estar enmascarada y ser diferente a la que se muestra. Esto se suele utilizar con ánimo de conseguir que el usuario se fíe de la garantía que ofrece una dirección web de confianza y redirigirlo a otra página parecida, pero que utiliza scripts maliciosos (Hijacker) con la finalidad de robar información de acceso a páginas protegidas, como pueden ser las bancarias.

El phishing es un método que utiliza el correo electrónico para tratar de conseguir que el usuario se conecte a un sitio web falso. Los ataques de phishing utilizan técnicas de ingeniería para robar los datos de identidad personal y obtener las credenciales de la cuenta financiera. Los falsos sitios web están diseñados para engañar a los destinatarios y obtener de ellos los datos financieros como números de tarjetas de crédito, nombres de usuario de cuenta, contraseñas y otra información con el fin de robar su identidad y su dinero.

Debemos tener sumo cuidado al hacer clik en los enlaces, cerciorándonos previamente de que la página web a la que nos dirige es de total confianza. En caso de duda es preferible abstenerse.

Las estafas

El pago por adelantado. Los autores de este método, por lo general nigerianos, indican al receptor que hay una importante cantidad de dinero trasferida a su nombre en una prestigiosa entidad bancaria. Para retirar ese dinero solicitan la verificación de una serie de datos personales. Por ello es necesario que envíe, normalmente por fax, toda la documentación que piden y también una cantidad de dinero que se precisa para gestiones y trámites. Por supuesto, ni existe dinero ni banco.

Estafas de lotería. Es un método similar al anterior, en el que se comunica al receptor que ha sido premiado con una importante cifra de dinero en una lotería. Para trasferir el premio se solicita una determinada cantidad de dinero en concepto de impuestos, derechos de aduana, transporte, etc., que deben ser pagados antes de que las ganancias se pongan a su disposición.

Subastas. Los estafadores utilizan diversas estratagemas para conseguir parte de su dinero en efectivo y/o mercancías. Las víctimas son cosechadas a partir de sitios de subastas (P. ej. eBay) y sitios de compra venta que muestran anuncios de una variedad de productos, por ejemplo, automóviles, antigüedades, etc. Las víctimas son contactadas por correo electrónico animándoles a que envíen dinero o bienes ya sea dentro de una subasta o fuera del sistema.

Estafas de empleo. La mayoría de puestos de trabajo que ofrecen estos estafadores son para hacerlo desde casa (teletrabajo) y están destinados a atraer amas de casa, jubilados, discapacitados, estudiantes y otras personas que sólo quieren hacer un poco de dinero extra, sin salir de casa. Hay muchas variantes, pero casi todos ellos utilizan algún tipo de fraude con cheques sin fondo, cheques falsificados, envío de productos robados, etc. Teóricamente el trabajador se queda con una parte de lo gestionado, aunque después le pedirán que les retorne la otra parte del dinero, teniendo que hacer frente al Banco en los casos de impago. Además, este método puede traer consecuencias penales para el supuesto trabajador, ya que es el quien gestiona los cobros y su dirección se utiliza para recibir los cheques falsificados o productos robados.

Inversiones y estafas financieras. Son sólo una forma más de estafar dinero. Las recientes turbulencias financieras han provocado que mucha gente busque nuevas formas de invertir y los estafadores desarrollan cada vez métodos mas creativos para obtener el dinero de estas personas.
Muchos de estos métodos de estafa ya se utilizaban hace décadas, antes de la llegada de Internet y aunque parezca mentira, son miles de personas las que cada día que caen en estos tipos de estafa.

Cómo detectar una estafa de correo electrónico

Los anti-virus actuales suelen detectar los correos estafa. No obstante, es conveniente que conozca una serie de mediadas que le ayudarán a averiguar los correos electrónicos que pueden contener algún tipo de estafa.

  1. Tenga en cuenta si el texto que he recibido fue escrito realmente por la persona que lo envió. ¿Conoce al firmante? Si no es así, sea escéptico.
  2. Puedes buscar frases como “Esto no es una broma” o “Esto no es una leyenda urbana”. Por lo general significa lo contrario de lo que dicen.
  3. Tenga cuidado con el lenguaje demasiado enfático, así como el uso frecuente de letras mayúsculas y varios signos de exclamación (!!!!!!!)
  4. Si el texto parece más dirigido a convencer que a informar al lector, desconfíe. Al igual que los propagandistas, los falsificadores están más interesados en estimular los resortes emocionales de la gente, que ofrecer una información exacta y concisa.
  5. Si el mensaje pretende difundir información extremadamente importante de la que usted nunca ha oído hablar o leído en otra parte, puede ser muy sospechoso.
  6. Verifique las referencias en fuentes externas. Si no puede obtener pruebas verificables, ni enlaces a sitios con información que lo corroboren, desconfié del mensaje.
  7. Utilice Google y compruebe si el mensaje ya ha sido desmentido por otros sitios web que abordan este tipo de mensajes.
  8. Investigue si hay evidencias publicadas que apoyen las afirmaciones que se vierten en el texto. Si no encuentra ninguna, sospeche de este correo.
  9. Prácticamente cualquier correo en cadena que reciba, esto es, cualquier mensaje reenviado varias veces antes de llegar a usted, es muy probable que sea falso. Sea escéptico ante este tipo de mensajes.
  10. Tenga especial cuidado con los correos relacionados con la salud. Desconfíe acerca de la información médica recibida de fuentes desconocidas, sin antes verificar su exactitud con un médico o especialista.

El spam

El spam o correo basura consiste en el envío masivo e indiscriminado de correos electrónicos no solicitados. Mas allá de las molestias que supone recibir infinidad de correos que no hemos solicitado, este tipo de correos no suele ser peligroso, ya que la mayoría solo pretende vender algún tipo de servicio o producto utilizando las facilidades y mínimo costo que ofrece Internet. Pensemos lo fácil y barato que resulta enviar millones de correos. Aunque la tasa de respuesta sea ínfima, al remitente le merece la pena dado el escaso coste que tiene.

El spam está prohibido en muchos países. Sin embargo las posibilidades de denuncia son escasas, ya que en la mayor parte de estos correos no figura el remitente o bien utilizan software que enmascara la dirección del que lo envía.

Aunque muchos de estos correos ofrecen la oportunidad de “ser borrado de la lista”, no es recomendable hacerlo, ya que tan solo sirve para corroborar que el mensaje nos ha llegado y que nuestra dirección de correo es válida.

Hoy día la mayoría de servidores de correo poseen filtros que desvían este tipo de correo basura, marcándolo como“spam” “correo no deseado”. Esto puede ocasionar que eliminemos algún correo mal filtrado si no prestamos la suficiente atención al borrarlos.

Carmelo X
© Comserpro - Abril 2010
Todos los derechos reservados
Safe Creative #1004075927360


Este artículo ha sido visto 13.988 veces