Cómo identificar un email fraudulento

Por Popular

Cada vez se le hace más fácil a los hackers crear emails fraudulentos, imitando a los compañeros, socios, suplidores e instituciones en los que has depositado tu confianza.

Sin importar la lealtad de tus empleados o los filtros de spam y phishing en tu servidor de correo electrónico, tu negocio está expuesto a ser víctima de fraude. Para prevenirlo, te compartimos las características que componen un mensaje fraudulento y los elementos que deberían crearte sospecha a ti y a tus empleados:

  • Dirección de email con letras omitidas o el uso de un servidor público – En principio, los hackers intentarán crear una dirección de correo electrónico lo más similar posible a la que intentan imitar. Para lograrlo, omiten letras fáciles de ignorar al leerse rápidamente o modifican el nombre de una compañía de manera creíble. Por ejemplo, en lugar del email organizacional delpueblo@popular.com, podrían utilizar juan.depueblo@popula.com o juan.delpueblo@bancopopular.net. Por otro lado, no confíes en emails con direcciones de servidores públicos como @gmail.com o @hotmail.com. Tampoco en aquellos que a pesar de presentar un nombre de pantalla (screen name) razonable, tienen una dirección electrónica extraña como l5248@linkmat.com.
  • Errores de redacción – Palabras mal escritas, oraciones mal estructuradas, espacios dobles entre palabras, lenguaje informal y errores gramaticales son fuertes indicadores de que algo anda mal. Presta atención también a fechas erróneas o caducadas. Las instituciones de renombre cuentan con redactores profesionales que se encargan de la calidad de sus escritos.
  • Mensaje que requiere acción urgente y confidencial – Para lograr recopilar tu información u obtener fondos de forma ilegítima, los hackers presentan un pedido urgente y confidencial, insistiendo en su importancia, para que no tengas tiempo de cuestionar la legitimidad de la solicitud hasta que ya es demasiado tarde. Por ejemplo, tu empleado podría recibir un mensaje supuestamente de un compañero de trabajo en donde le pide urgentemente ayudarlo con un pago tardío a un suplidor. Además, lo exhorta a mantener la información confidencial para no perjudicar su trabajo y le asegura que si acepta le hará un gran favor.
  • Solicitud repentina y fuera de los procedimientos establecidos – Las solicitudes sospechosas más comunes incluyen: pedir que confirmes tu información de usuario en un enlace, solicitar una “actualización” de los detalles de pago a un beneficiario con la información que ellos provean, presentarte información de contacto nueva y diferente a la ya verificada e insistir que los contactes solamente con esa información de ahora en adelante. Incluso, podrían afirmar ser tu banco y solicitar que proveas tu número de identificación personal (PIN, por sus siglas en inglés) u otra información sensitiva. 

Otros detalles a vigilar:

  • La línea en donde se escribe el asunto o propósito del email está vacía o tiene un mensaje genérico.
  • Imágenes de baja calidad.
  • Enlaces adjuntos con URL “http” en lugar de “https”.
  • Páginas que aceptan datos de usuario falsos.

Para que lo puedas visualizar mejor, te proveemos el siguiente ejemplo:

Recuerda, el hacker podría fingir ser un alto ejecutivo, un compañero de trabajo, un socio, un suplidor, un representante bancario o hasta un abogado. Para proteger tu negocio contra estos engaños, asegúrate de educar a tus empleados sobre las diferentes manifestaciones de fraude, cómo detectarlo y qué hacer al identificar una amenaza. Tus empleados son la primera línea de defensa de tu negocio y conocer el peligro es el primer paso.