Phishing es cuando los delincuentes utilizan correos electrónicos falsos, publicaciones en redes sociales o mensajes directos con el objetivo de hacer que hagas clic en un enlace malo o descargues un archivo adjunto malicioso. Si haces clic en un enlace o archivo de phishing, puedes entregar tu información personal a los ciberdelincuentes. Un esquema de phishing también puede instalar malware en tu dispositivo.  

No hay necesidad de temerle a tu bandeja de entrada, sin embargo. Afortunadamente, es fácil evitar un correo electrónico de estafa, pero solo una vez que sepas qué buscar. Con algo de conocimiento, puedes ser más listo que los estafadores todos los días.  

Véalo para no hacer clic.

Las señales pueden ser sutiles, pero una vez que reconozcas un intento de phishing, puedes evitar caer en la trampa. Antes de hacer clic en cualquier enlace o descargar archivos adjuntos, tómate unos segundos (literalmente como 4 segundos) y asegúrate de que el correo electrónico parezca legítimo. Aquí tienes algunos consejos rápidos sobre cómo detectar claramente un correo electrónico de phishing:  

• ¿Contiene una oferta que parece demasiado buena para ser verdad?  

• ¿Incluye lenguaje urgente, alarmante o amenazante?  

• ¿Está mal redactado con errores de ortografía y mala gramática? 

• ¿El saludo es ambiguo o muy genérico?  

• ¿Incluye solicitudes para enviar información personal? 

• ¿Insiste en la urgencia de hacer clic en hipervínculos desconocidos o archivos adjuntos? 

• ¿Es una solicitud de negocios extraña o abrupta? 

• ¿La dirección de correo electrónico del remitente coincide con la empresa de la que dice ser? Busca pequeñas faltas de ortografía como pavpal.com o anazon.com. 

¡Ay no! Veo un correo electrónico de phishing. ¿Qué hago? 

No te preocupes, ya has hecho la parte difícil, que es reconocer que un correo electrónico es falso y parte de una expedición de phishing de un delincuente.  

Si estás en la oficina y el correo electrónico llegó a tu dirección de correo del trabajo, repórtalo a tu gerente de TI o a un oficial de seguridad tan rápido como sea posible.  

Si el correo electrónico llegó a tu dirección de correo personal, no hagas lo que dice. No hagas clic en ningún enlace, ni siquiera el enlace de cancelar suscripción, ni respondas al correo electrónico. Simplemente usa el botón de eliminar. Recuerda, NO HAGAS CLIC EN LOS ENLACES, SOLO ELIMINA.  

Puedes protegerte aún más bloqueando la dirección de envío desde tu programa de correo electrónico. 

Así es como... 

• Bloquear un remitente en Outlook.

• Bloquear un remitente en Gmail.

• Bloquear un remitente en Mac Mail.

• Bloquear un remitente en Yahoo! Mail

Reportar phishing. 

Algunas plataformas de correo electrónico te permiten reportar intentos de phishing. Si sospechas que un correo electrónico está buscando tu información, es mejor reportarlo rápidamente. Si el mensaje de phishing llegó a tu correo del trabajo, informa a tu departamento de TI sobre la situación lo antes posible. 

Así es cómo:

• Reportar un phishing en Outlook.

• Reportar un phishing en Gmail. 

• Reportar un phishing en Mac Mail.

Puedes reportar un intento de phishing a la Comisión Federal de Comercio aquí. Aprende más sobre cómo reportar diferentes formas de ciberdelito.

Recursos adicionales

Anti-Phishing Working Group (APWG): APWG recopila una gran cantidad de datos sobre intentos de phishing. Puedes enviar un informe a APWG, lo que se añade a su base de datos, todo con el objetivo de ayudar a detener el phishing y el fraude en el futuro. 

FTC Money Matters: Aquí encontrarás información y recursos para aprender, y enseñar a otros, cómo abordar problemas comunes de dinero de manera directa, así como cómo detectar, evitar y reportar fraudes y estafas relacionadas que pueden afectar tu bienestar financiero.