En la era digital, donde el correo electrónico es un medio de comunicación que ha dejado a un lado al tradicional, uno de los problemas más frecuentes es la intrusión de correos de tipo fraudulento. El Derecho de las nuevas tecnologías, desarrollado por la LOPD y la LSSICE entre otras, intenta proteger al usuario; sin embargo, siempre es recomendable acudir a una consultoría de protección de datos para el asesoramiento en las comunicaciones que se realicen dentro de un negocio.
Habitualmente, llega al correo algún tipo de comunicación que determinados servidores pueden detectar como correo peligroso, pero en muchas ocasiones ese filtro no se hace efectivo y pasa a la bandeja de entrada. Esto puede generar un perjuicio muy grande en el sistema informático si se accede al mismo y, especialmente, si se pincha en el enlace que suele traer como vínculo. El INCIBE es un organismo público estatal que funciona como catalizador y controlador en la seguridad de dispositivos electrónicos.
Pero, ¿qué claves pueden resultar útiles para diferenciar un correo dañino de uno correcto? Las claves para detectar este tipo de comunicaciones son necesarias para evitar un mal mayor, traducido en robo de datos bancarios, fraudes, gusanos, virus y troyanos.
Normalmente, este tipo de peligro suele disfrazarse y aparecer como una oferta de trabajo, un premio en la lotería o incluso la entrega de algún tipo de documento procedente de la Administración, de un banco del que se puede ser o no cliente, o de una empresa con la que se tengan contratados servicios necesarios como son el gas, la luz o el agua.
Otras veces, lo que se busca es llegar al destinatario por un interés de tipo personal, como una cita a ciegas o algún tipo de vinculación emocional que capte la atención de quien lo recibe.
Muchos de estos correos incluyen un link de acceso que no se correspondería con la página en la que revisar la información de la que se nos alerta, y que al acceder a la misma, genera un fallo en el sistema que imposibilita la utilización del equipo electrónico. Otros adjuntan formularios para acceder a información económica del receptor, que normalmente son documentos ejecutables o comprimidos, lo que exige por parte del usuario una acción en su ordenador.
Es importante, antes de acceder a esta comunicación o de abrir los documentos que se acompañan, revisar si la web a la que se va acceder y el remitente se corresponden con el organismo que dice ser, ya que lo más seguro sea que la extensión del correo o la página no coincida con la oficial, que habitualmente y para evitar problemas, incluirá el sello de confianza online con el símbolo del candado. Otra clave interesante para su reconocimiento, es fijarse en el remitente, en la redacción, normalmente mala, con apariencia de haber sido realizada por un traductor automático.
Con el tiempo, este tipo de ataques se irán sofisticando para conseguir su objetivo, hay que estar atentos y así evitar los problemas que generan y la consultoría de protección de datos resulta la opción profesional más adecuada.