¿Quién lo envía?
La primera señal ante la cual se debe estar alerta es el remitente del mensaje. Recibir un correo de un desconocido genera desconfianza. También es fundamental prestar atención a detalles como si realmente se estaba esperando ese correo, si el asunto que muestra tiene sentido o si el texto es correcto. Si dice ser de una empresa, preste atención a que los enlaces sean correctos.
Asunto urgente
Un detalle que puede ayudar a identificar un posible caso de phising, incluso sin abrir el mensaje, es el asunto, puesto que usualmente utilizan tono de urgencia, exigiendo algún tipo de acción (como suministrar datos personales o alguna contraseña) y establecen una fecha límite para hacerlo. Muchas veces los redactan en mayúsculas.
Archivos adjuntos
Resulta conveniente no abrir ni ejecutar ningún archivo contenido en el correo. Muchos, especialmente los ejecutables, son peligrosos. Estos poseen extensiones del tipo .exe, .com o .bat. Incluso, algunas veces los cibercriminales tratan de enmascarar estas extensiones y hacerlas pasar como inofensivas, como .doc o .exe.
Concurso millonario
Un
correo electrónico peligroso casi siempre cumplirá con la característica de sonar irreal. Por ejemplo, le comunican al usuario que ha sido seleccionado como ganador de algún tipo de concurso por una generosa cantidad de dinero o heredero de una fortuna grandiosa. Siempre hay que sospechar.
Enlaces extraños
No hay que cliquear en ningún enlace que no permita ver, de forma inmediata, su destino. Coloque el cursor sobre él y observe la barra inferior del navegador; esta le mostrará la dirección web original. Si se muestra un enlace cortado –como Bitly o TinyURL–, ingrese a Unshorten.It. Allí copie la dirección para saber hacia dónde lo va a llevar sin hacer clic.