Un remitente falsificado, una redacción incorrecta, un asunto llamativo o una firma dudosa son algunos de los elementos que ayudan a identificar correos electrónicos de phishing, según la Asociación de Internautas. El colectivo ha alertado de que esta ciberamenaza es cada vez más frecuente en dispositivos móviles.

El colectivo de usuarios de internet ha explicado en un comunicado que el usuario puede encontrarse con un caso de phishing -o suplantación de identidad- de "muchas maneras". Aunque a día de hoy "la más común" es que se presente en el correo electrónico, en los últimos meses está figurando con frecuencia en dispositivos móviles. Y los últimos escándalos de comercio de datos personales de los usuarios de Cambridge Analytica -que obtuvo datos personales sobre usuarios de Facebook a partir del 2014- no han hecho más que alimentar la polémica.

La asociación ha divulgado una lista de diez pautas que hay que seguir para asegurarse de que el correo electrónico o whatsapp recibido es auténtico:

1) Remitente: es el campo más fácil de falsificar, aunque en la mayoría de las veces no es quien dice ser. Aunque el nombre parezca ser real, en el 99% de las ocasiones la dirección de correo del remitente es reveladora.

2) Destinatario: menos en algunos casos, la mayoría de estos ataques se destinan al gran público, sin distinción. Por ello, es posible encontrarse con un correo electrónico de una entidad bancaria de la que no se es cliente o de alguna empresa tecnológica de la que se no tiene ningún producto.

3) Redacción: el texto de un mensaje de phishing suele estar mal escrito o presentar errores, puesto que proviene de traductores automáticos. En caso de que fuese el correo electrónico oficial de una compañía, nunca tendría faltas de ortografía.

4) Firma: muchos de los correos maliciosos presentan una firma dudosa e informal. Un comunicado oficial nunca estaría firmado por "Juan", "Antonio", o "El personal de recursos humanos".

5) Asunto: los correos de phishing siempre muestran un asunto que llame la atención de la víctima, ya que el objetivo final es que esta lo abra.

6) Temática: antes de abrir el correo, el usuario debe pensar si es coherente haberlo recibido. Si no ha participado en ningún sorteo, es imposible haber recibido un premio.

7) Archivos adjuntos: en el supuesto de que el asunto del mensaje fuese que se ha ganado algo, en el 99,99% de las ocasiones traerá un archivo adjunto que, lejos de incluir una contraseña, infectará el equipo con malware.

8) Enlaces: los correos electrónicos de phishing siempre incluyen un enlace, que jamás llevará a la víctima a donde dice, sino a una página web infectada. Para detectarlo, basta con colocar el cursor sobre el link, sin hacer clic, para ver la verdadera URL a la que dirige.

9) Solicitud de contraseñas: ninguna empresa, y menos un banco, pedirá contraseñas o el DNI a través de un correo electrónico.

10) Elementos del correo: en algunas ocasiones, el phishing que se distribuye es una imagen en lugar de un correo. Por ello, si se detecta, no se debe hacer clic en ninguna parte del mismo, sino que hay que cerrarlo y eliminarlo posteriormente de la bandeja.