Phishing

Alos ciberdelincuentes les gusta el phishing, pero no tienes que morder el anzuelo. 

El phishing es cuando los delincuentes utilizan correos electrónicos falsos, publicaciones en redes sociales o mensajes directos con el objetivo de atraerlo para que haga clic en un enlace incorrecto o descargue un archivo adjunto malicioso. Si hace clic en un enlace o archivo de phishing, puede entregar su información personal a los ciberdelincuentes. Un esquema de phishing también puede instalar malware en su dispositivo.  

Sin embargo, no hay necesidad de temer a su bandeja de entrada. Afortunadamente, es fácil evitar un correo electrónico fraudulento, pero solo una vez que sepa qué buscar. Con un poco de conocimiento, puede ser más astuto que los phishers todos los días. 

Véalo para que no haga clic en él.

Las señales pueden ser sutiles, pero una vez que reconozca un intento de phishing, puede evitar caer en él. Antes de hacer clic en cualquier enlace o descargar archivos adjuntos, tómese unos segundos (literalmente 4 segundos) y asegúrese de que el correo electrónico parezca legítimo. Aquí hay algunos consejos rápidos sobre cómo detectar claramente un correo electrónico de phishing: 

• ¿Contiene una oferta que es demasiado buena para ser verdad? 
• ¿Incluye lenguaje urgente, alarmante o amenazante? 
• ¿Es una escritura mal elaborada, plagada de faltas de ortografía y mala gramática? 
• ¿El saludo es ambiguo o muy genérico? 
• ¿Incluye solicitudes para enviar información personal? 
• ¿Enfatiza la urgencia de hacer clic en un hipervínculo o archivo adjunto desconocido? 
• ¿Es una solicitud comercial extraña o abrupta? 
• ¿La dirección de correo electrónico del remitente coincide con la empresa de la que proviene? Busca pequeñas faltas de ortografía como pavpal.com o anazon.com. 

¡Uh oh! Veo un correo electrónico de phishing. ¿Qué hago? 

No te preocupes, ya has hecho la parte difícil, que es reconocer que un correo electrónico es falso y parte de la expedición de phishing de un delincuente. 

Si estás en la oficina y el correo electrónico llegó a tu dirección de correo electrónico del trabajo, infórmalo a tu gerente de TI o al responsable de seguridad lo antes posible. 

Si el correo electrónico llegó a tu dirección de correo electrónico personal, no hagas lo que dice. No haga clic en ningún enlace, ni siquiera en el enlace para cancelar la suscripción, ni responda al correo electrónico. Sólo tienes que usar el botón de eliminar. Recuerda, NO HAGAS CLIC EN LOS ENLACES, SOLO ELIMÍNALOS. 

Puede llevar su protección un paso más allá y bloquear la dirección de envío de su programa de correo electrónico. 

A continuación, te explicamos cómo... 

• Bloquear un remitente en Outlook.
• Bloquear a un remitente en Gmail.
• Bloquear a un remitente en Mac Mail.
• Bloquear a un remitente en Yahoo! Mail

Denuncia el phishing. 

Algunas plataformas de correo electrónico te permiten denunciar intentos de phishing. Si sospechas que un correo electrónico es phishing para obtener tu información, lo mejor es denunciarlo rápidamente. Si el mensaje de phishing llegó a su correo electrónico de trabajo, informe a su departamento de TI sobre la situación lo antes posible. 

A continuación, te explicamos cómo hacerlo:

• Denunciar un phishing en Outlook.
• Denunciar un phishing en Gmail.
• Denunciar un phishing en Mac Mail.

Puede denunciar un intento de phishing a la Comisión Federal de Comercio aquí.

Obtén más información sobre cómo denunciar diferentes formas de delitos cibernéticos.

Recursos adicionales

Grupo de Trabajo Antiphishing (APWG ): APWG recopila una inmensa cantidad de datos sobre intentos de phishing. Puede enviar un informe a APWG, que se suma a su base de datos, todo con el objetivo de ayudar a detener el phishing y el fraude en el futuro.  

El dinero de la FTC importa: Aquí encontrará información y recursos para aprender, y enseñar a otros, cómo abordar los problemas comunes de dinero de frente, así como también cómo detectar, evitar y denunciar fraudes y estafas relacionados que pueden afectar su bienestar financiero.