Imagina que estás almorzando con un amigo y recibes una notificación en tu teléfono que dice: “Tu pago se está procesando”, pero no compraste nada en línea. Compruebas quién envió el correo electrónico y dice soporte@amazon.newuser.com. Parece algo legítimo, ¿verdad? Pero están sucediendo más cosas de las que podrías notar a primera vista. Lo que estás experimentando se conoce como phishing.
Los expertos de brindan atención tecnológica total a nuestros millones de clientes, incluidas soluciones de seguridad tecnológica. Aquí están sus respuestas a preguntas frecuentes sobre correos electrónicos de phishing e intentos de piratería, desde cómo reconocerlos hasta qué debe hacer si recibe un correo electrónico sospechoso.
¿Qué es un correo electrónico de phishing?
El phishing es un tipo de estafa utilizada por los ciberdelincuentes para obtener ilegalmente información personal de un usuario, como credenciales de inicio de sesión y números de tarjetas de crédito. El phishing puede ocurrir en mensajes de texto, anuncios y correos electrónicos y, a menudo, parece que provienen de fuentes legítimas.
¿Cómo puedo detectar una estafa de phishing?
Su objetivo es asustarte con la línea de asunto.
Recibir un correo electrónico con un asunto informándole que su pago se realizó correctamente cuando no ha comprado nada recientemente es algo que nos molestaría a cualquiera de nosotros. Ese es exactamente el objetivo de un estafador: causarle pánico.
Al revisar una colección de ejemplos de correos electrónicos de phishing, pudimos compilar estas líneas de asunto de phishing de uso común para estar atento a:
“Su cuenta ha sido desactivada debido a actividad sospechosa.” “Se requiere respuesta.” “Sus datos confidenciales han sido comprometidos.” “Su contraseña ha caducado.” “Su pago se está procesando”.
Ayuda técnica a tu alcance
Obtenga respuestas a sus preguntas técnicas ahora con nuestro soporte experto en vivo.
Intentan ocultar su dirección de correo electrónico.
¿Alguna vez recibió un correo electrónico que parecía provenir de una empresa con la que hace negocios, solo para abrirlo y descubrir que el mensaje no parecía correcto? No está solo, por eso es importante verificar la dirección de correo electrónico del remitente. El uso de direcciones de correo electrónico falsas que se parecen mucho a las de la fuente real es una de las medidas favoritas de los estafadores y es fácil de pasar por alto.
Estos son los aspectos que debe buscar para detectar la diferencia entre un correo electrónico real y un correo electrónico de phishing:
Una dirección de correo electrónico se compone de dos partes: un nombre de usuario, que aparece antes del símbolo @, y un dominio, que aparece después. A los estafadores les gusta realizar cambios sutiles en el dominio para ocultar de dónde proviene el correo electrónico. Esto significa que la diferencia entre un correo electrónico real y uno falso podría ser tan simple como support@newuser.microsoft.com (real) y support@microsoft.newuser.com (falso). Puedes ver que la primera dirección de correo electrónico es realmente de Microsoft. porque el nombre de la empresa es la última parte del dominio. El segundo correo electrónico proviene de otra fuente porque la palabra “nuevo usuario” aparece al final.
Piden tu información personal
Si recibe un correo electrónico que le solicita información confidencial, incluso si parece legítima, lo mejor que puede hacer es comunicarse directamente con la empresa. Es muy poco probable que una empresa le pida que proporcione información personal como nombres de usuario, contraseñas o números de tarjetas de crédito por correo electrónico. Si se le pide que haga clic en un enlace del correo electrónico, simplemente diga que no. Escriba el sitio web de la empresa en su navegador y busque una página que diga “Contáctenos”.
En algunos casos, el objetivo de un estafador puede ser convencerlo de que haga clic en un enlace e ingrese su contraseña en un sitio falso que parece haber creado. Recuerde, siempre puede pasar el mouse sobre el enlace antes de hacer clic y le mostrará a dónde intenta llevarlo el enlace.
No usan tu nombre
Las empresas con las que hace negocios habitualmente suelen enviarle correos electrónicos con un toque personal, como llamarlo por su nombre en la línea de asunto. Es poco probable que alguien que envíe un correo electrónico de phishing conozca este nivel de detalle, lo que lo hace más fácil de detectar. Utilizarán saludos genéricos como “Hola”, Estimado cliente” o “Estimado miembro”.
Usan gramática incorrecta.
Las empresas establecidas a menudo tienen departamentos completos dedicados a corregir correos electrónicos, por lo que mucha puntuación, gramática u ortografía incorrectas deberían ser una señal de alerta de que estás tratando con un correo electrónico de phishing.
Te envían un archivo adjunto
Nunca descargue archivos adjuntos de correo electrónico de un remitente que no reconoce. En ocasiones, los estafadores adjuntan archivos a sus correos electrónicos con la esperanza de que usted los descargue. Estos archivos adjuntos pueden infectar su dispositivo con software malicioso o robar su información.
¿Cómo puedo denunciar un correo electrónico de phishing?
Una vez que conozca las tácticas comunes de correo electrónico de phishing, será más fácil mantener sus datos seguros. Puede ayudar a otros denunciando intentos de phishing al Equipo de preparación para emergencias informáticas de Estados Unidos, que los agregará a una lista de estafadores conocidos.