Tabla de contenidos
¿Qué es un mensaje fraudulento?
Un mensaje fraudulento contiene material diseñado para engañar al destinatario con el fin de que este revele información personal. Por ejemplo, a través de un mensaje se te pide que hagas clic en un enlace e introduzcas tu número de tarjeta de crédito con el fin de recibir un premio. Evidentemente, no hay ningún premio. De esta forma, la persona que envió el mensaje obtiene sin ningún tipo de problema el número de tu tarjeta de crédito.
Este tipo de ataques se llama "phishing" (una variante de la idea de "pescar" los datos de los usuarios de correo electrónico, como sus nombres de usuario, contraseñas o números de tarjetas de crédito). Generalmente, la gente que se encuentra detrás de este tipo de fraudes envían correos electrónicos de forma masiva que inteligentemente imitan la apariencia de mensajes legítimos de empresas (como por ejemplo bancos, sitios web importantes o tiendas especializadas). Algunos de estos mensajes parecen cartas reales de las empresas, utilizando los mismos encabezados y logotipos de las compañías. Incluso llegan a utilizar direcciones de correo electrónico que parecen originales de la empresa que dicen representar.
Además del "phishing" para obtener la información de tus tarjetas de crédito, que se ha descrito anteriormente, los estafadores utilizan otras tácticas diferentes como las que mencionamos a continuación:
- Cuando te indican que tu cuenta en un sitio web será cerrada a menos que hagas clic en el enlace y vuelvas a introducir tu nombre de usuario y contraseña. Exponiendo de esta forma tu información de acceso al estafador.
- Cuando te indican que se encuentra disponible una nueva actualización de software, seguida de una solicitud para que proporciones tu información personal o instales software malicioso en tu ordenador.
- Cuando te indican que ha habido un cargo en una de tus cuentas o un cambio en su estado y te solicitan que hagas clic en el enlace de ese mensaje para corregir el problema.
¿Cuál es la diferencia entre el correo basura y los correos fraudulentos?
Tanto los correos basura como los mensajes fraudulentos son mensajes no solicitados y por lo tanto no deseados. Sin embargo, el correo basura no es más que anuncios no deseados y no son peligrosos, solamente molestos. Los mensajes fraudulentos, sin embargo, son maliciosos, ya que su fin es conseguir tu información personal para propósitos con un dudoso fin (robo de identidad, fraudes con tarjetas de crédito, el acceso a tu cuenta bancaria, etc).
¿Cómo protegerse de los correos fraudulentos?
Para protegerse de los correos fraudulentos, debes utilizar la combinación de las herramientas de detección de fraudes de Thunderbird junto con tu propio sentido común y el escepticismo.
Filtrado automático de mensajes fraudulentos en Thunderbird
Como parte de sus funciones para la detección de mensajes peligrosos, Thunderbird incorpora un sistema de filtrado de mensajes fraudulentos. Este se encarga de buscar dentro de los mensajes que recibes características comunes a los mensajes fraudulentos. Como por ejemplo:
- Enlaces a servidores que no tienen resolución de nombres, te dirigen a los servidores mediante su dirección IP (por ejemplo, http://127.0.0.1).
- Enlaces donde el texto del enlace no coincide con el nombre del servidor (por ejemplo, el texto del mensaje podría decir "https://secure.example.com", pero el enlace en realidad dirige "http://phishing.example.com" en su lugar). Los estafadores hacen esto para engañarte y llevarte a su sitio. Lamentablemente, algunas listas de correo legítimas también hacen esto mediante redirecciones con fines de seguimiento.
- Un enlace a una imagen que tiene su origen en un lugar diferente al que apunta el enlace. Esta técnica es una suplantación de un sitio web legítimo, muy similar a la falsificación de enlaces que se ha descrito anteriormente.
Cuando Thunderbird detecta que un mensaje puede ser un potencial intento de fraude, te mostrará una advertencia en la parte superior del mensaje con el siguiente mensaje Este mensaje puede ser una estafa:
Como segunda línea de defensa, Thunderbird avisa cuando haces clic en un enlace de un correo electrónico que puede que te lleve a un sitio web diferente al que indica la URL en el mensaje:
¿Por qué Thunderbird me indica que un mensaje legítimo es un mensaje fraudulento?
El algoritmo de detección de Thunderbird no es perfecto y, a diferencia del filtro de correoelectrónico no deseado, no aprende ni se adapta en función del estado del correo electrónico. Si recibes demasiadas alertas falsas, puedes considerar, bajo tu propia cuenta y riesgo, desactivarla:
- La plantilla "optionspreferencesTB" no existe o no tiene una revisión aprobada.
- Selecciona la pestaña Seguridad y posteriormente Correo fraudulento
- Desmarca la casilla.
Sé escéptico con los mensajes de correo electrónico
La mejor defensa es estar al tanto de las tácticas de estafa y ser escéptico con tus mensajes de correo electrónico.
- No hagas clic en enlaces de los correos electrónicos que recibas a menos que estés absolutamente seguro de que el remitente es legítimo. En su lugar, utiliza el navegador para buscar el sitio web. Por ejemplo, si recibes un mensaje indicando que debes cambiar la contraseña de tu cuenta bancaria, no hagas clic en el enlace del mensaje. En su lugar, utiliza el explorador para navegar hasta el sitio del banco (con la URL de los marcadores, favoritos, o del resultado de una búsqueda) y comprueba si la solicitud es real.
- No respondas a ningún mensaje que te pida cualquier tipo de información personal.
- Utiliza una versión reciente de un navegador que implemente un filtro de suplantación de identidad, tales como los utilizados por Firefox.
- Utiliza una versión reciente de una aplicación de correo electrónico (como Thunderbird por ejemplo), que tiene una protección incorporada contra la suplantación de identidad.