Todo lo que necesita saber sobre las estafas por correo electrónico.

Author avatar

Carolanne Bamford-Beattie

|

Email scams

¿Cómo puedo evitar convertirme en víctima de un fraude por correo electrónico?

Las estafas por correo electrónico, también conocidas como estafas de phishing, son la forma más común de delito cibernético, con más de 3 mil millones Correos electrónicos no deseados enviados todos los días. De hecho, casi la mitad de todos los correos electrónicos enviados en 2022 fueron spam. Las personas más jóvenes corren el riesgo de ser blanco de estafas por correo electrónico, y los datos muestran que los usuarios de Internet de la Generación Z y los Millennials tienen más probabilidades de ser víctimas de ataques de phishing.

Estos tipos de estafas por correo electrónico están diseñados para engañar a las personas para que proporcionen su información personal y financiera, a menudo haciéndose pasar por una organización o persona confiable. En esto Guiar a, exploraremos los diferentes tipos de estafas por correo electrónico, cómo identificarlas y qué puede hacer para protegerse.

Estafas por correo electrónico: un breve resumen de lo que necesita saber

  • Las estafas por correo electrónico, también conocidas como estafas de phishing, son un tipo de fraude en línea en el que los delincuentes envían correos electrónicos fraudulentos que parecen provenir de una fuente legítima para engañar al destinatario para que proporcione información confidencial o dinero.
  • Las estafas de phishing son uno de los tipos más comunes de ataques cibernéticos, y millones de personas son víctimas de ellos cada año.
  • No son solo las personas mayores o los no expertos en tecnología los que están en riesgo de estafas por correo electrónico, los usuarios de Internet con conocimientos digitales y nativos digitales no son inmunes a los riesgos de los ataques de phishing sofisticados.
  • Los tipos más comunes de estafas por correo electrónico incluyen ofertas de trabajo falsas, estafas de lotería y solicitudes de asistencia financiera.
  • Los estafadores a menudo usan técnicas de ingeniería social, como crear una sensación de urgencia o miedo, para manipular a las víctimas para que respondan a sus correos electrónicos fraudulentos.
  • Las estafas por correo electrónico pueden ser difíciles de detectar, ya que a menudo parecen provenir de una fuente legítima y usan técnicas sofisticadas para imitar la apariencia de un correo electrónico real.
  • Algunas estafas por correo electrónico son más sofisticadas que otras, y los estafadores utilizan tácticas avanzadas, como el phishing selectivo, para dirigirse a personas u organizaciones específicas.
  • Las estafas por correo electrónico pueden tener consecuencias graves, como pérdidas financieras, robo de identidad y daños a la reputación de una organización.
  • Protegerse de las estafas por correo electrónico requiere una combinación de educación, conciencia y tecnología, como filtros de spam, software antivirus y controles parentales.
  • Si sospecha que ha recibido un correo electrónico fraudulento, es importante informarlo a las autoridades correspondientes y tomar medidas para proteger su información personal.

¿Cuáles son los diferentes tipos de estafas por correo electrónico a tener en cuenta?

Hay muchos tipos diferentes de estafas por correo electrónico, pero la mayoría cae en la categoría de “phishing”. Estos son los tipos más comunes de estafas por correo electrónico. Las estafas de phishing están diseñadas para engañarlo para que proporcione su información personal y financiera. A menudo parecen provenir de una fuente confiable, como un banco, una compañía de tarjetas de crédito o una plataforma de redes sociales. Algunas estafas por correo electrónico son más personalizadas y matizadas, como las estafas por correo electrónico de Facebook y Zelle, que trataremos a continuación:

Estafas de entrega o correo electrónico de FedEx

Nuestro amor por las compras en línea ha dado lugar a una nueva forma de estafa por correo electrónico. Este tipo de delito cibernético consiste en enviar un correo electrónico que parece ser de uno de los servicios de entrega populares sobre un paquete que está esperando. Esto a menudo contendrá enlaces y le pedirá que actualice o pague impuestos o aranceles para liberar un paquete. A veces parecerá una simple actualización de entrega o una forma de información de seguimiento con un enlace externo. Una vez que se hace clic, el delincuente tiene acceso a datos, contraseñas o más. En una entrevista con USA Today, un portavoz de FedEx dijo: “Todos los mensajes de texto o correos electrónicos sospechosos deben eliminarse sin abrirse e informarse a abuse@fedex.com”.

Estafas de lotería por correo electrónico

Las estafas de lotería son correos electrónicos que afirman que ha ganado una gran suma de dinero en una lotería o sorteo. Para reclamar su premio, se le solicita que proporcione información personal, como su nombre, dirección y detalles de la cuenta bancaria. En realidad, no hay premio y el estafador solo está tratando de robar su información.

Estafas de correo electrónico de trabajo

Las estafas laborales son correos electrónicos que le ofrecen un trabajo o una oportunidad de trabajar desde casa. A menudo afirman que puede ganar una cantidad significativa de dinero trabajando desde casa, pero primero debe pagar una tarifa o proporcionar información personal para comenzar. Estos correos electrónicos son siempre una estafa y una oportunidad de empleo legítima nunca le permitiría enviar dinero en efectivo para comenzar a trabajar.

Estafas de correo electrónico de soporte técnico

Las estafas de soporte técnico involucran un correo electrónico o un mensaje emergente que afirma que su computadora está infectada con un virus o malware. El correo electrónico o la ventana emergente le ofrecerán ayuda para solucionar el problema si llama a un determinado número de teléfono o descarga un determinado software. En realidad, el estafador está tratando de acceder a su computadora y robar su información personal.

Estafas de correo electrónico de Paypal

Paypal es una de las plataformas de pago y facturación más populares del mundo. Al igual que con todas las instituciones financieras y lugares donde guardamos nuestro dinero, atrae mucha actividad delictiva, incluida una variedad de estafas por correo electrónico. Tanto así, PayPal tiene una página de consejos sobre los diferentes tipos de estafa y qué hay que tener en cuenta. Estas incluyen estafas de solicitud de facturas y dinero en las que los estafadores solicitan dinero en efectivo por bienes y servicios falsos, estafas de sobrepago en las que se solicitan sus datos bancarios para un reembolso ficticio, organizaciones benéficas falsas e incluso estafas de etiquetas postales prepagas falsas para obtener sus datos personales.

Paypal es una de las plataformas más buscadas por los estafadores, por lo que es importante estar más atento a las comunicaciones que recibe por correo electrónico de cualquier persona que pretenda ser Paypal. Si cree que ha recibido un correo electrónico fraudulento, comuníquese siempre con Paypal directamente para informar un ataque de phishing. La empresa aconseja los siguientes pasos:

  1. ¿Recibió un correo electrónico o mensaje sospechoso o fue dirigido a un sitio web falso? Reenvíelo a phishing@paypal.com y luego elimínelo.
  2. No responda, abra enlaces, descargue archivos adjuntos ni llame a ningún número de teléfono indicado.

Estafas por correo electrónico de Zelle y Venmo

Tanto Zelle como Venmo se conectan a sus cuentas bancarias y finanzas, lo que los convierte en un objetivo principal para las estafas por correo electrónico. En 2022, los usuarios de Zelle transfirieron $ 490 mil millones y su funcionalidad súper rápida significa que una vez que un pago está en camino, es casi imposible detenerlo. También se informa que los bancos se niegan a pagar hasta el 90% de las personas que fueron estafadas a través de Zelle, por lo que es fundamental comprender cómo detectar los ataques de phishing y las estafas por correo electrónico más comunes a través de Zelle.

Usando tácticas de “suplantación de identidad”, los estafadores envían correos electrónicos que ofrecen actualizaciones de cuentas falsas que se basan en obtener acceso a su cuenta una vez que comparte sus detalles. Una vez dentro, el hacker cerrará su sesión y robará sus fondos.

Aas Zelle se usa para pagos personales entre individuos o pequeñas empresas, los estafadores tienen medios sofisticados para estafar a sus víctimas. Un ejemplo de ello es a través de Facebook Marketplace. Un ‘comprador’ responderá a un listado en la plataforma, preguntando por su disponibilidad. El estafador pretenderá ser mayor o no muy experto en tecnología y solicitará sus datos para enviarle dinero en Zelle. Después de esto, las víctimas reciben un correo electrónico no deseado que parece ser de Zelle, por ejemplo, ‘customerhelp.zelle@outlook.com‘, que le pedirá al vendedor que actualice a una cuenta comercial o que incluya un enlace de pago.

Para evitar estos ataques, siempre solicite la dirección de correo electrónico del destinatario, no el número de teléfono, ya que detectar errores tipográficos es más fácil que números de teléfono falsos. Recuerde que no necesita una cuenta comercial de Zelle para realizar y aceptar pagos en Zelle.

Estafas por correo electrónico de Microsoft

Al obtener acceso a sus correos electrónicos, cualquier estafador tiene la capacidad de piratear muchos más datos en línea. Las estafas por correo electrónico de Microsoft, Gmail y Yahoo pueden ser muy diversas, y los estafadores son cada vez más creativos al idear formas de obtener su información.

En constante evolución, un reciente y la estafa generalizada de correo electrónico de Microsoft que circula actualmente pide a los usuarios que actualicen su cuenta para reactivarla. Después de hacer clic en un enlace o ingresar datos personales, los estafadores se apoderan de la cuenta.

Estafas por correo electrónico de Amazon

La plataforma de comercio electrónico más popular del mundo, con un pronóstico de ventas de $ 1 billón para 2027, no es de extrañar que los estafadores utilicen Amazon con frecuencia para sus ataques de correo electrónico.

Las estafas por correo electrónico de Amazon son diversas, con tácticas como pedidos retrasados, detalles de pago perdidos o actualizaciones de seguimiento, todos comunes. En cada ejemplo, el estafador le indicará que ingrese información personal, haga clic en enlaces externos o descargue algo.

Si tiene alguna sospecha sobre un correo electrónico que recibió de Amazon, reenvíelo a stop-spoofing@amazon.com y elimínelo de inmediato.

Esté siempre atento a señales sutiles como la dirección de correo electrónico que contiene caracteres inesperados, números o errores ortográficos en el texto.

Estafas por correo electrónico de Facebook

Las estafas por correo electrónico de Facebook generalmente se centran en la piratería. El estafador intenta obtener acceso a una cuenta para difundir más spam a través de sus contactos o enviar mensajes de acoso.

Por lo general, el correo electrónico no deseado le pedirá que actualice su contraseña o datos de inicio de sesión y contendrá un enlace para hacer clic para hacerlo. Facebook informa que cualquier correo electrónico sospechoso se elimine de inmediato.

Estafas por correo electrónico de Bank of America

Una de las instituciones financieras más utilizadas del país junto con JPMorgan Chase, el Bank of America no es ajeno a los ciberdelincuentes que utilizan su marca para enviar spam por correo electrónico. Al igual que muchos de los otros ejemplos en esta Guía para, el objetivo del correo electrónico es lograr que comparta información de identificación y personal que el spammer puede usar para acceder a su cuenta bancaria.

Deténgase siempre para detectar cualquier comunicación que le solicite que proporcione información personal de la nada o le envíe correos electrónicos para informarle que hay problemas con su cuenta, incluidos reembolsos y rebajas de impuestos. Siempre llame al banco directamente para verificar con ellos que cualquier solicitud sea legítima. Su banco nunca debe comunicarse con usted por correo electrónico para solicitar o pedirle que actualice información personal o contraseñas.

Estafas por correo electrónico de Coinbase

Coinbase es una de las criptomonedas más conocidas del mundo junto con Bitcoin y Ethereum. Como todas estas oportunidades de inversión, las estafas por correo electrónico pueden ser comunes. Se ha informado que los clientes de Coinbase recibieron lo que parecía ser de un empleado de la empresa que solicitaba información debido a lo que parecía una actividad sospechosa con su cuenta. De hecho, se trataba de un intento de phishing para mover sus inversiones. también ha sido reportado que los propios empleados de Coinbase fueron víctimas de una violación de seguridad similar a través de un mensaje SMS que les pedía que iniciaran sesión en sus cuentas de correo electrónico.

Cómo identificar las estafas por correo electrónico y protegerse

Las estafas por correo electrónico pueden ser difíciles de identificar y se están volviendo mucho más sofisticadas utilizando los colores, la marca y el tono exactos de nuestras marcas y negocios favoritos. Y, si está apurado, emocionado o preocupado por el contenido del mensaje, es fácil ser víctima de ellos. Sin embargo, los correos electrónicos no deseados nunca provendrán de una fuente legítima, y ​​hay algunas cosas clave a tener en cuenta:

Remitentes sospechosos

Verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores a menudo usan direcciones de correo electrónico que se parecen mucho a las legítimas, pero con ligeras variaciones, como @g00gle.com en lugar de @google.com. Si la dirección de correo electrónico parece sospechosa, no abra el correo electrónico ni haga clic en ningún enlace. Vuelva siempre a la empresa utilizando una dirección de correo electrónico que haya encontrado en su sitio web para comprobar la legitimidad de la comunicación que ha recibido.

Lenguaje urgente o amenazante

Los estafadores a menudo usan un lenguaje urgente o amenazante para hacerte sentir que debes tomar medidas inmediatas y generar una respuesta de miedo. Por ejemplo, pueden afirmar que su cuenta se ha visto comprometida y que necesita hacer clic en un enlace para restablecer su contraseña o pueden decir que está a punto de enfrentar una acción penal o multas si no soluciona un problema urgente.

Solicitudes de información personal

Las empresas y organizaciones legítimas nunca le pedirán que proporcione información personal, como su contraseña, número de seguro social o detalles de su cuenta bancaria, por correo electrónico. Si recibe un correo electrónico que solicita este tipo de información, es probable que se trate de una estafa. Siempre vuelva a la empresa para verificar la solicitud e informar la comunicación que ha recibido.

Mala ortografía y gramática

Las empresas legítimas y las marcas reconocidas contratan redactores, editores y diseñadores gráficos calificados para garantizar que sus comunicaciones con usted sean lo más fluidas y atractivas posible. Los estafadores a menudo usan mala ortografía y gramática en sus correos electrónicos. Si un correo electrónico se ve desordenado o contiene errores ortográficos o gramaticales, es probable que sea una estafa.

Solicitudes inusuales

Tenga cuidado con los correos electrónicos que le piden que haga algo inusual, como descargar cierto software o transferir dinero a una cuenta bancaria extranjera. Si una solicitud de correo electrónico parece inusual o sospechosa, es mejor pecar de precavido y eliminar el correo electrónico.

Qué hacer si cree que ha recibido un correo electrónico fraudulento

Si cree que ha recibido un correo electrónico fraudulento, aquí hay algunos pasos que puede seguir para mantenerse seguro, prevenir futuros ataques y educar a otros miembros de su familia sobre cómo evitar ser estafado.

  1. No responda ni haga clic en ningún enlace o archivo adjunto en el correo electrónico. Los estafadores pueden usarlos para robar su información personal o infectar su computadora con malware.
  2. Marque el correo electrónico como spam o phishing, si su cliente de correo electrónico lo permite. Esto ayudará a evitar que correos electrónicos similares lleguen a su bandeja de entrada en el futuro.
  3. Si el correo electrónico parece ser de una organización o empresa legítima, contáctelos directamente para verificar su autenticidad. No utilice ninguna información de contacto provista en el correo electrónico sospechoso, ya que esto puede ser parte de la estafa.
  4. Verifique sus cuentas y estados de cuenta de tarjetas de crédito para detectar cualquier actividad no autorizada. Si ve algo sospechoso, comuníquese con su banco o compañía de tarjeta de crédito de inmediato.
  5. Considere informar el correo electrónico a las autoridades correspondientes, como la Comisión Federal de Comercio (FTC) o el Grupo de Trabajo Anti-Phishing (APWG).
  6. Infórmese sobre cómo identificar y evitar estafas de phishing en el futuro. Esté atento a direcciones de correo electrónico de remitentes sospechosos, mala gramática y ortografía, y solicitudes de información personal o financiera. La alfabetización digital es una habilidad importante para toda la familia. Echa un vistazo a nuestro Guía de alfabetización digital.
  7. Agregue protección adicional instalando controles parentales como Kidslox en los dispositivos de sus hijos. Al hacer esto, puede bloquear compras, sitios web y aplicaciones y controlar para qué usan Internet sus hijos. Saber que está supervisando su actividad y ser una caja de resonancia cuando navega por el mundo en línea ayudará a su hijo a ser más ciudadano digital responsable.

Al seguir estos pasos, puede ayudar a protegerse de ser víctima de estafas por correo electrónico y evitar cualquier posible robo financiero o de identidad.