Los correos electrónicos falsos siguen siendo habituales en las bandejas de entrada de muchas personas. Esto se debe al creciente número de intentos de ciberdelincuencia como el Phishing y el Ransonware.

Con el avance de Internet, este tipo de estafas son cada vez más refinadas e incluso cuentan con la ayuda de la Inteligencia Artificial en la creación de malware, con el fin de detectar vulnerabilidades en los ordenadores de las víctimas.

“El avance en el uso de la IA para llevar a cabo ciberdelitos dificulta el descubrimiento por parte de los delincuentes, que crean constantemente nuevas formas de eludir el control legal y las herramientas de investigación”, afirmó Roberta Rodrigues, asesora jefe de protección de datos de la Fiscalía Militar, en un reciente debate celebrado en la Fiscalía.

Veamos las características más comunes de los correos electrónicos falsos.

Phishing

Se trata de software malicioso que, una vez instalado en el ordenador del usuario, puede robar datos personales para obtener beneficios económicos.

Así, se pueden obtener datos de tarjetas de crédito para realizar transacciones en nombre de la víctima, crear facturas falsas, etc.

Los remitentes de phishing utilizan nombres de empresas conocidas para que el usuario se sienta seguro al realizar cualquier acción dentro del correo electrónico. Generalmente, se pide a la persona que haga clic en un enlace mailto, que conduce a sitios web y aplicaciones maliciosas.

Sólo en 2022, 600 empresas fueron nombradas en correos electrónicos falsos de phishing en todo el mundo. Por poner un ejemplo, Microsoft, Google, Apple y Adobe fueron algunas de las más utilizadas por los delincuentes. Los datos proceden de Statista.com.

Ransonware

El ransonware, como su nombre indica (ranson significa rescate en portugués), consiste en secuestrar datos a cambio de un rescate.

En el caso de esta estafa, las grandes empresas son las favoritas de los delincuentes porque contienen datos de terceros.

Y filtrar datos de clientes y proveedores viola los estatutos de las Leyes de Protección de Datos de todo el mundo: LGPD (Brasil), GDPR (Comunidad Europea), ADPPA (Estados Unidos), entre otros países que ya han promulgado sus leyes de protección de datos. Las sanciones son duras y las multas son extremadamente altas.

Por lo tanto, para evitar ataques de Ransonware, las empresas contratan un DPO – Data Protection Officer – cuyo trabajo es garantizar un excelente nivel de seguridad de la información dentro de la empresa, a través de la tecnología (perfil de TI), y también a través de los canales legales, observando lo que se puede y no se puede hacer.

Correos electrónicos falsos de Ransonware y famosos

Otro favorito de los delincuentes son las celebridades, con el objetivo de exponer datos sensibles al público.

En 2020, el ataque al bufete de abogados estadounidense Grubman Shire Meiselas & Sack, que en aquel momento atendía a famosos como Madonna, Lady Gaga o Mariah Carey, entre otros, puso en manos de los hackers de Ransonware contratos de confidencialidad y otra información secreta como números de teléfono y correos electrónicos.

Los delincuentes exigieron el pago de 21 millones de dólares, pero la cantidad aumentó a 42 millones cuando el bufete se negó a pagar.

Los hackers también amenazaron con filtrar datos del entonces presidente Donald Trump. Sin embargo, el expresidente no era cliente del bufete amenazado.

Se llamó al FBI para que investigara, pero se desconoce cómo acabó el caso.

¿Y cómo podemos protegernos los simples mortales de los correos electrónicos falsos?

Aprender a identificar

Desconfíe de todo lo sospechoso. Las líneas de asunto muy atractivas, como “Date prisa porque se va a acabar” y similares, indican urgencia por conseguir tu clic.

Y si la urgencia es tan grande, significa que puede que no estés prestando atención a los detalles del correo electrónico. Las campañas de marketing serias no necesitan este tipo de reclamo.

Las ofertas que son “demasiado buenas para ser verdad” también son motivos para desconfiar. Para evitar caer en estafas, ¡mantente alerta!

Uso de antivirus

Nunca está de más instalar un buen antivirus y escanear el ordenador con regularidad. Si hay malware en tu ordenador, el antivirus lo encontrará. Y si tu ordenador está libre de virus, garantizas tu protección contra la entrada de software malicioso.

En el mundo del marketing por correo electrónico, los correos electrónicos falsos tienen una connotación diferente

En el caso del marketing por correo electrónico, los correos electrónicos falsos no tienen nada que ver con el Phishing y el Ransonware.

Las direcciones desechables o temporales son, para los profesionales del marketing, correos electrónicos falsos. Esto se debe a que un correo electrónico que sólo dura unas horas se convierte en un rebote después de que caduque.

En otras palabras, los correos electrónicos desechables son inválidos para cualquiera que trabaje con listas que contengan un gran volumen de contactos.

El envío masivo de correos electrónicos debe cumplir una serie de requisitos, no sólo de los proveedores, sino también de la propia Ley General de Protección de Datos.

Las listas que contienen correos rebotados y no válidos se bloquean, y esto detona las inversiones en marketing.

Y la única forma de mantenerse alejado de los correos rebotados, no válidos y arriesgados es comprobar los correos con frecuencia.

Incluso aquellos que trabajan con formularios de registro para generar leads deberían validar sus listas en tiempo real instalando la API SafetyMails.

De esta forma, los contactos de riesgo se corrigen automáticamente y las listas generadas por los formularios están limpias y libres de rebotes.

Como resultado, las tasas de entregabilidad alcanzan niveles elevados y los resultados del email marketing despegan.

Después de todo, ¿por qué tanta gente se traga correos electrónicos falsos?

La falta de atención es la razón principal. En otras palabras:

  • Si recibes un correo electrónico con un archivo adjunto, no lo abras.
  • Las empresas que le piden que envíe datos personales por correo electrónico son sospechosas. No crea en “actualizaciones de registro” o argumentos similares.
  • Cambia con frecuencia la contraseña de tu correo electrónico. Y no olvides crear una contraseña segura.
  • Vigile el dominio del remitente. ¿Has recibido un correo electrónico de tu ayuntamiento? Entra en Google y comprueba que el dominio del correo es real. No hagas clic en ningún enlace.
  • ¿Has recibido un correo de un remitente desconocido? No te molestes en abrirlo. Es spam.
  • Todas las pautas anteriores se aplican tanto a los correos personales como a los corporativos. Mantente alerta.

Preguntas frecuentes

¿Cuáles son los tipos más comunes de correos electrónicos falsos?

Phishing, cuyo objetivo es robar contraseñas bancarias y datos personales, y Ransonware, que secuestra los datos confidenciales de empresas y famosos para pedir rescates.

¿Cómo podemos protegernos de los correos electrónicos falsos?

Prestar atención a cada detalle, desde el asunto hasta el dominio del remitente, pasando por el contenido del propio mensaje, que se vuelve sospechoso si hay una solicitud de envío de datos o si hay archivos adjuntos.

¿Por qué, en email marketing, un correo electrónico falsos se denomina correo electrónico temporal?

Los correos electrónicos temporales se crean para un corto periodo de tiempo. Por lo tanto, son falsos. Cuando caducan, dejan de ser válidos, provocando grandes pérdidas a las inversiones.