¿Cómo detectar el phishing?

El phishing, esto es, la práctica fraudulenta mediante la que se intentan obtener datos sensibles, es una de las principales amenazas a las que se exponen los usuarios de Internet a diario. Los ciberdelincuentes aprovechan el uso extendido del correo electrónico para enviar correos con información falsa. Estos pueden incluir enlaces dudosos (por ejemplo, a páginas web falsas) y direcciones a las que los usuarios menos atentos responden con datos sensibles. Te explicamos cómo detectar el phishing y protegerte del robo de datos.

Índice
  1. Así actúan los estafadores con phishing emails
  2. Los mejores consejos para detectar phishing
    1. 1. Comprueba el nombre y la dirección del remitente
    2. 2. Presta atención a la fórmula de cortesía
    3. 3. Observa la ortografía y la gramática
    4. 4. Presta atención ante posibles trampas en forma de enlaces
    5. 5. No rellenes ningún formulario por correo electrónico
    6. 6. Cuidado con los archivos adjuntos
    7. 7. No te dejes someter a presión
  3. ¿Cómo prevenir el phishing?

Correo Electrónico & Dominio Propio

¡Haz que tu negocio hable por sí mismo con una dirección de correo electrónico personalizada y con tu propio dominio!

Profesional
Seguro
Asistencia 24/7

Así actúan los estafadores con phishing emails

La mecánica básica del phishing es muy sencilla: los cibercriminales envían correos electrónicos que simulan proceder de bancos, servicios de pago, mercados online o proveedores de servicios de eCommerce, en los que se insta a los usuarios que los reciben a rellenar formularios o a seguir un enlace que redirige a una página de registro con el aspecto de ser veraz. Revelar datos sensibles por medio de un método como este significa exponerse a un gran riesgo. El objetivo de dichos ataques de phishing no es otro que el de conseguir nombres de usuario, contraseñas o códigos PIN y efectuar reservas y pedidos en nombre de sus propietarios. Las víctimas de estos ataques pueden saber si sus cuentas bancarias o sus cuentas de servicios de pago han sido blanco de los hackers si ven reflejadas en ellas la realización de compras o transferencias sin su conocimiento.

Nota

Ten cuidado con los correos electrónicos dudosos. Es muy recomendable instalar un programa antivirus actual y mejorar tus contraseñas.

Los mejores consejos para detectar phishing

Para protegerse de los correos fraudulentos, basta una mirada atenta a la bandeja de correo electrónico. Una manera de reconocer el phishing es por medio de indicios evidentes, como, por ejemplo, un remitente desconocido, un tratamiento impersonal, faltas de ortografía, enlaces dudosos y formularios online. Aquí tienes algunos trucos para prevenir daños por phishing:

1. Comprueba el nombre y la dirección del remitente

Lo primero que debes tener en cuenta antes de abrir un supuesto correo electrónico oficial de tu banco o de un proveedor de servicios online es comprobar quién es el remitente: ¿quién ha enviado el correo?, ¿mantienes una relación comercial con el proveedor?, ¿le has facilitado tu correo electrónico? Observa cuál es la dirección completa del remitente y compárala con los mensajes anteriores. Si encuentras diferencias, es conveniente que tengas cuidado.

2. Presta atención a la fórmula de cortesía

El tratamiento que se utiliza en el texto del correo electrónico es otro indicio que ayuda a detectar correo phishing. Los proveedores de servicios que se dirigen a sus clientes emplean, por lo general, un tono personal y les llaman por su nombre. En el caso de los timadores, esto no ocurre siempre así. Si un mensaje empieza con “Estimados señores y señoras” o con cualquier otro tipo de fórmula de cortesía estándar, deberías preguntarte por qué tu banco o un supuesto socio comercial no sabe cómo te llamas.

3. Observa la ortografía y la gramática

Si encuentras un mensaje repleto de errores gramaticales y ortográficos, ten por seguro que no lo escribió un empleado de una entidad bancaria. Las faltas de ortografía y los fragmentos ininteligibles son un claro indicio de correos fraudulentos que se han traducido automáticamente. Lo mismo ocurre con los textos de correos electrónicos que no contienen acentos o diéresis y sí incluyen caracteres en otros idiomas.

4. Presta atención ante posibles trampas en forma de enlaces

El que un correo electrónico contenga un enlace, no es, a priori, señal de alarma. Sin embargo, antes de hacer clic en él, debes cerciorarte de que este te lleva a una página seria. Para ello, mueve el ratón por encima del texto sin pulsarlo y comprueba cuál es la dirección web que se muestra en la parte inferior izquierda en la ventana del navegador. ¿Coincide con la dirección URL del proveedor? ¿Soporta HTTPS u otros indicios que aseguren la transmisión de datos? En caso de duda, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

5. No rellenes ningún formulario por correo electrónico

Ningún proveedor exige a sus clientes que introduzcan sus datos en un correo electrónico. Recibir un formulario en formato HTML en el que haya que introducir los datos de identificación, junto con las contraseñas, es un claro indicio de que se trata de un correo electrónico de phishing. Asimismo, tampoco es conveniente facilitar ningún código de seguridad, como el código PIN, por teléfono o por correo electrónico. Lo recomendable es facilitar este tipo de datos a través de las páginas de los proveedores, cuya autenticidad puede comprobarse por medio de certificados de seguridad.

6. Cuidado con los archivos adjuntos

Hay que actuar con escepticismo cuando se reciben mensajes inesperados que contienen archivos adjuntos. En este sentido, la regla fundamental es que, si se desconoce al remitente, lo mejor es no descargarlos, ya que pueden contener software malintencionado, como virus o troyanos, que pueden infectar tu ordenador y leer datos sensibles. Comprar en Internet o hacer uso de servicios bancarios online de manera segura ya no sería posible.

7. No te dejes someter a presión

Si un correo electrónico requiere la realización urgente de alguna acción, se recomienda estar alerta. Los estafadores usan su artillería pesada para presionar a los usuarios para que actúen de manera precipitada. Sin embargo, ningún proveedor serio amenaza por correo electrónico con bloquear las tarjetas de crédito, ni obliga a los usuarios a facilitar sus contraseñas ni a descargar archivos adjuntos. En caso de duda, lo más acertado es dirigirse al servicio de asistencia al cliente del proveedor.

¿Cómo prevenir el phishing?

Si has identificado un correo electrónico de procedencia desconocida como correo fraudulento, el primer paso antes de eliminarlo es enviarlo a la carpeta de correo no deseado y bloquear al remitente. De esta manera puedes evitar futuros ataques de phishing que provengan de dicha dirección. Para restringir la aparición de correos fraudulentos de un modo duradero, puedes ponerte en contacto con el proveedor de servicios bajo cuyo nombre se ha enviado el correo. La mayoría de proveedores ponen a disposición de sus usuarios vías de contacto sencillas, como, por ejemplo, los formularios de correo electrónico, a través de los que se puede notificar el envío de correos electrónicos de phishing.

Consejo

Con MyDefender de IONOS puedes aumentar la protección contra malware y el secuestro de datos. Asegura uno o más dispositivos para estar siempre a salvo gracias a las copias de seguridad automáticas, la protección contra ransomware y los análisis periódicos de virus.

Artículos similares

¿Cómo controlar el spam?

¿Cómo controlar el spam?

  • Seguridad correo electrónico

Diariamente se envían millones de correos no deseados en todo el mundo, lo que significa un gran coste en tiempo y energía, especialmente si estos ocasionan daños en los equipos a través de malware o cuando datos confidenciales van a parar en las manos equivocadas. Pero con un poco de precaución y algunos trucos, es posible protegerse en gran medida de intrusiones no deseadas.

¿Cómo controlar el spam?
Spear phishing: ciberataques personalizados

Spear phishing: ciberataques personalizados

  • Seguridad correo electrónico

Los usuarios de Internet son un blanco continuo de ciberataques. Muchos se pueden neutralizar fácilmente, pero hay una variante que resulta especialmente peligrosa: en el caso del spear phishing, no hay rastro de indicadores típicos como los sinsentidos o las faltas de ortografía. Los mensajes maliciosos están hechos a medida para cada víctima y su parecido con un mensaje real es preocupante.…

Spear phishing: ciberataques personalizados
Cómo protegerse de las botnets

Cómo protegerse de las botnets

  • Seguridad

Aunque las botnets son difíciles de detectar, están presentes por todo Internet y provocan daños a diario. Estas redes fraudulentas se sirven de millones de ordenadores privados con fines ilegales, para actuar en segundo plano, a menudo, pasando totalmente desapercibidas. En este artículo aprenderás a evitar que tu equipo se convierta en un zombi y a protegerte de los bots.

Cómo protegerse de las botnets
Cómo bloquear un correo electrónico: las medidas más fáciles contra los correos no deseadosRawpixel.comShutterstock

Cómo bloquear un correo electrónico: las medidas más fáciles contra los correos no deseados

  • Cuestiones técnicas

Con la mayoría de proveedores y clientes de correo electrónico es muy fácil bloquear correos de remitentes no deseados. En este artículo te mostramos paso a paso cómo bloquear correos electrónicos de programas como Gmail, Outlook, GMX, Yahoo y Mozilla Thunderbird para evitar que lleguen a tu bandeja de entrada correos no deseados de remitentes específicos.

Cómo bloquear un correo electrónico: las medidas más fáciles contra los correos no deseados
Escribir un email formal en inglés: así se hace

Escribir un email formal en inglés: así se hace

  • E-mail marketing

La comunicación escrita en inglés se ha convertido en algo habitual en muchos sectores y trabajos. En este artículo encontrarás información sobre lo que debes tener en cuenta al escribir un email formal en inglés, sobre cómo formular un saludo y una despedida correctos, además de una lista de las abreviaciones más comunes y un ejemplo general.

Escribir un email formal en inglés: así se hace
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.