Pistas de que una web o email pueden ocultar una estafa o malware

Desde las faltas de ortograf��a al certificado, te mostramos d��nde debes fijarte para navegar seguro/a.

Actualizado a 6 de mayo de 2022 21:24 CEST

?Sab��as que un 54,6% de los emails que recibes son SPAM? Seg��n estad��sticas, un usuario/a recibe una media de 16 correos electr��nicos maliciosos al mes, lo que unido a la cantidad de p��ginas falsas a las que enlazan hace que a veces revisar el correo sea peligroso.

Pero, ?sabes que hay formas de detectar si un email o la web que estamos abriendo son falsos y potencialmente peligrosos?

Indicadores de que una web o email son falsos

M��s en la ��poca actual de compras navide?as y promociones por doquier, las campa?as de phishing y spam est��n a la orden del d��a y los emails falsos nos bombardean con enlaces fraudulentos. En su m��s reciente? consejo de seguridad,?la OSI (Oficina de Seguridad del Internauta) del INCIBE (Instituto Nacional de Ciberseguridad de Espa?a) nos propone cuatro indicadores para comprobar si ese mail del que sospechamos o esa web que nos est�� activando la vocecita interior de ��no te f��es�� son m��s falsos que una consola Polyestation:

Por las Faltas de Ortograf��a

Un email oficial o una web oficial no presentan errores gramaticales en sus textos. Quiz��s se les haya escapado una tilde o juntado dos letras, pero eso suele ser todo. Los Errores gramaticales o de ortograf��a en el contenido de las p��ginas web o de los correos pueden delatar al ciberdelincuente que intenta hacernos caer en su trampa. Algunos ejemplos son:

Frases mal construidas o con prisas: ��Usted le damos las bienvenids por participar el concurso��
S��mbolos extra?os incluidos en el texto: ��Haga clic en el enlace incluido en la descripci??n��
Errores sem��nticos: ��La agradecemos su inter��s��

Por el Remitente del mail o la URL de la web

Intentar copiar la direcci��n de un correo o imitar la URL de una web para que se parezca a la aut��ntica es otra t��ctica del SPAM y el phishing. El remitente no se corresponde con la entidad a la que hace alusi��n el cuerpo del email. Por ejemplo, si se trata de un email oficial de nuestro banco, esperamos que la direcci��n sea ��@tubanco.com�� y no algo como ��@xxtubanco.com��.

Por otro lado, lo mismo debemos comprobar en el enlace a una direcci��n web que no sea de confianza, y sobre todo que carezca de lo que vamos a ver a continuaci��n.

Por el HTTPS

Internet funciona con una serie de protocolos que permiten una conexi��n segura entre tu ordenador y la p��gina que visitas. Sin ellos todas las comunicaciones podr��an quedar expuestas a un ciberataque que robar��a todos los datos de los usuarios registrados o conectados a una p��gina.

Si el sitio web no soporta HTTPS o el certificado no es de confianza mejor que no entremos, ya que Google lo va a calificar de Sitio Web no Seguro. Esto es especialmente importante para sitios donde se autoriza un pago o p��ginas que recojan nuestros datos bancarios, ya que de no utilizar HTTPS sabremos con seguridad que no son fiables.

Por ser distintos de lo habitual

Si intentan imitar una direcci��n de correo o web que conozcamos y tratemos habitualmente, hay que fijarse en elementos como la ausencia del contenido habitual de la p��gina web o cambios sospechosos. Puede que un email de nuestro banco se refiera a nosotros como ��Querido usuario�� a pesar de que en el resto de los emails recibidos se refieran a nosotros por nuestro nombre y apellidos, o que el aspecto gr��fico de la direcci��n web a la que nos enlazan parezca hecho con prisas.