Última actualización: 25/11/2022

El phishing es un método de ataque a través del e-mail enviado por un delincuente pretendiendo ser otra persona, compañía o sitio de confianza para robar tu contraseña o información sensible. También lo hacen para tomar el control de tu ordenador.

Para no caer en esta trampa, los siguientes consejos pueden ayudarte a detectar un e-mail con phishing.

Cómo reconocer un e-mail de "phishing"

1.  ¿Lo esperabas? Si el mensaje proviene de una persona o entidad que no conoces, piensa bien antes de responder, hacer clic o descargar cualquier archivo adjunto.
2. ¿Quién te envía el mensaje? ¿El e-mail desde donde te lo envían es lo que esperabas? Los ciberdelincuentes pueden utilizar un correo similar para intentar engañarte. Comprueba si la dirección está bien escrita, el dominio es de confianza y si corresponde con el nombre de quien te envía el correo. 
3. ¿Te piden que hagas algo? Los e-mails con phishing suelen pedir que realices alguna acción como hacer clic en un link, descargar un archivo adjunto, responder al mensaje proporcionando información personal, etc. Con frecuencia buscan generar sensación de urgencia para buscar una reacción inmediata e irracional.
   
   Valida siempre el e-mail con información que tú puedas conseguir en lugar de entrar en enlaces que te proporcionan. En el caso de operaciones bancarias, no hagas clic en enlaces dentro de un correo, realízalas siempre a través de las páginas o apps oficiales.

Ahora pongamos estos consejos en práctica. 

Digamos que recibes un correo de una tienda online diciendo que tu cuenta será desactivada en las próximas 24 horas a causa de un error en tu cuenta. Tiene un enlace y te pide que hagas clic para actualizar tu información y detalles personales.

Tus planteamientos deberían ser parecidos a estos:

• “Pues no me esperaba un e-mail desde esta tienda.” Esto debe hacerte sospechar automáticamente.
• “El e-mail parece un poco extraño, he recibido e-mails de esta tienda pero nunca desde este dominio.”
• “Veo que me piden que haga clic en un link, además con tono urgente. Cuando hago login desde la app de la tienda no veo notificaciones indicando un error con mi cuenta.”
• “Creo que se trata de un correo con phishing.”

Reportar los correos con "phishing"

Una vez hayamos detectado un e-mail con phishing no debemos olvidar reportarlo directamente a la empresa (verdadera) a la que el e-mail está tratando de suplantar. Por ejemplo, Banco Santander nunca te enviaría un e-mail pidiéndote datos para darte acceso a tus cuentas bancarias. Pero si por alguna razón recibieras un phishing de este tipo, debes comunicarlo a través de los canales oficiales de Santander.

Esto es muy importante porque ayuda a que las demás personas e Internet en general se mantengan más seguros. Las empresas pueden utilizar esta información para informar a otros clientes sobre la estafa o directamente combatir las páginas fraudulentas.

Otros tipos de "phishing": "smishing" y "vishing"

El phishing también puede ocurrir si te envían un mensaje de texto al móvil en lugar de un correo. A esto se le llama "smishing". El mensaje de texto normalmente solicita al usuario llamar a un número de teléfono o ir a un sitio web.

Imagínate algo así como ‘Tu premio te está esperando. Entra en www.ganatuspremios.com y te diremos dónde recogerlo’. Si es demasiado bueno para ser real, lo más probable es que no lo sea. ¿Un premio? ¿Sin haber hecho nada? 

A su vez, el "vishing", es la estafa que se produce mediante una llamada telefónica que busca engañar suplantando la identidad de una persona o entidad para pedirte información privada o que realices una acción. 

Recuerda, que el phishing no es una nueva modalidad de estafa. Estas tácticas siempre han sido utilizadas para hacerse con información que permita a los delincuentes cumplir su objetivo. Puedes aplicar los consejos anteriores y evitar caer en este tipo de estafas.