Remitente
Es el campo más fácil de falsificar, aunque en la mayoría de las veces no es quien dice ser. Puedes darte cuenta en el correo, pues aunque el nombre sea real, el correo le delata el 99% de las ocasiones.
Típico que una compañía envíe los correos desde la cuenta de otra, ¿no?
Destinatario.
Menos en algunos casos la mayoría de estos ataques se destinan al gran público. Puede que solo salgas tú, pero en la copia oculta pueden ocultarse miles de personas.
Por ello, es posible que te encuentres en tu bandeja un correo de una entidad bancaria de la que ni siquiera eres cliente o de alguna empresa tecnológica de la que no tienes ninguno de sus productos.
Si no soy cliente de Santander, ¿para qué me envían un mensaje?
Redacción.
El texto del mensaje, normalmente, suele estar mal escrito o presentar errores puesto que proviene de traductores automáticos. En caso de que fuese el email oficial de una compañía, nunca tendría faltas de ortografía.
Si no lo entiendes ni al leerlo, ¿cómo va a ser un correo oficial?
La firma
Muchos de los phisings presentan una firma dudosa, informal.
Un comunicado oficial nunca estaría firmado por "Juan" , "Antonio", o "el personal de recursos humanos? ?
Un poco más y "Unicaja" nos da recuerdos para la abuela
Asunto.
Los correos de phising siempre conllevan uno que llame tu atención, ya que la finalidad es que lo abras.
Hay que tener en cuenta que son delincuentes, no niños de infantil.
La temática
Antes de abrir el correo, debes pensar... ¿Cómo es posible que me haya tocado X, si no he participado en ningún sorteo? ¿cómo me llega un correo del Banco Santander..? y así todos los ejemplos que se os ocurran.
Archivos adjuntos.
En el supuesto de que el mensaje fuese debido a que has ganado algo, en el 99,99% de las ocasiones traerá un archivo adjunto, que lejos de acarrearte una recompensa, infectará tu ordenador con malware.
Desde "comunicacioR" Movistar nos envían nuestras facturas. Todo bien, ¿o no?
Enlaces.
Siempre, es decir, siempre los correos de phising conllevan un enlace. Dicho enlace, jamás te llevará a donde dice, sino a una página web llena de malware.
La url que parece verdadera nos redirecciona a otro lugar completamente distinto.
Solicitud de contraseñas.
Lo habrás oído mil millones de veces, pero es completamente cierto, ninguna empresa y, menos un banco, te pedirá tus contraseñas o DNI a través del email.
No toques.
En algunas ocasiones, el phising que se distribuye es una imagen en lugar de un correo. Por ello, si lo detectas, no hagas click en ninguna parte del mismo, ni siquiera en la barra lateral.
Cierra el correo y posteriormente eliminalo de tu bandeja.