Los mensajes de correo electrónico maliciosos utilizan direcciones falsas o similares a las de organizaciones legítimas. Se recomienda examinar minuciosamente el dominio y detectar posibles errores ortográficos que puedan indicar un intento de suplantación de identidad.
Enlaces sospechosos
Es aconsejable abstenerse de hacer clic en enlaces directamente desde el correo. Se sugiere pasar el cursor sobre los enlaces para visualizar la URL completa antes de proceder. Los correos maliciosos suelen redirigir a sitios web fraudulentos con el objetivo de obtener información confidencial. Además, se debe prestar atención a las direcciones URL que emplean subdominios o caracteres adicionales para simular legitimidad.
Falta de personalización
Los correos electrónicos legítimos suelen dirigirse a la persona por su nombre. Si recibe un correo que no lo menciona directamente o utiliza un saludo genérico, debería levantar sospechas. Los atacantes suelen enviar correos de phishing de forma masiva, sin realizar personalizaciones.
Adjuntos sospechosos
Se debe tener precaución al abrir archivos adjuntos, especialmente si el correo proviene de una fuente desconocida. Los archivos adjuntos maliciosos a menudo contienen malware. En caso de no esperar un archivo adjunto o si el correo parece urgente o inusual, sería prudente verificar su autenticidad antes de abrirlo.
Falta de coherencia y errores gramaticales
Los correos electrónicos legítimos de organizaciones profesionales suelen estar bien redactados y carecer de errores gramaticales. La detección de errores evidentes en la redacción o gramática puede indicar que el correo es sospechoso. Los atacantes no prestan el mismo cuidado a la redacción que las organizaciones legítimas.