Saltar al contenido
Paso a Paso
Empezar

Lección 2 de 24 · Avanzado

Lección 2

Cómo reconocer un correo de phishing

Hoy va a aprender

Identificar las señales de alarma de un correo falso.

¿Para qué le sirve? Con una lista de señales, podrá detectar el engaño antes de caer en él.

Tome su tiempo · dura unos 14 minutos

Palabras nuevas de esta lección

Remitente
La persona o dirección que envía el mensaje (el 'De:').
Enlace
El texto o botón en el que se hace clic para ir a una página.
Urgencia
La prisa o amenaza que usan para que actúe sin pensar.

Repaso rápido: el phishing son mensajes falsos que imitan a alguien de confianza. Ahora, las señales que casi siempre los delatan.

Las 6 señales de alarma

  1. Le meten prisa o lo amenazan. “En 24 horas”, “su cuenta será cerrada”, “última advertencia”. Quieren que actúe sin pensar.
  2. Le piden datos secretos. Contraseña, PIN, número completo de la tarjeta o un código que le llegó. Nadie legítimo los pide así.
  3. El remitente se ve raro. La dirección tiene letras de más o un nombre que no es el oficial (por ejemplo banco-verificar-cuenta.com, no su banco).
  4. Saludo genérico. “Estimado cliente” en vez de su nombre.
  5. Enlaces que no llevan al sitio real. El botón dice una cosa, pero la dirección es otra.
  6. Errores de ortografía o un tono extraño.

Veámoslo en un ejemplo

Ejemplo de ENGAÑO

De: Soporte <[email protected]>

Accion requerida: verifique su cuenta

Estimado cliente:

Su cuenta presenta un problema. Si no la verifica hoy mismo, será bloqueada permanentemente.

Confirme su usuario y contraseña aquí: cuentas-seguras-verificacion.com/login

¿Cuántas señales encontró? Aquí están: prisa/amenaza (“hoy mismo”, “bloqueada”), piden la contraseña, remitente raro, y saludo genérico. Cuatro señales: es un engaño claro.

Un truco sencillo con los enlaces

Antes de hacer clic, ponga el cursor encima del enlace SIN hacer clic. Abajo aparecerá la dirección verdadera. Si no es el sitio oficial, no haga clic.

Resumen

  • Señales: prisa, piden datos secretos, remitente raro, saludo genérico, enlaces falsos, errores.
  • Pase el cursor por el enlace para ver a dónde va de verdad.
  • Ante la duda, escriba usted mismo la dirección del sitio oficial.

Compruebe lo que aprendió

No es un examen. Elija la respuesta que crea correcta; si se equivoca, puede intentar de nuevo.

¿Cuál de estas es una señal de phishing?

Tiene dudas sobre un correo de su banco. ¿Qué hace?

¿Para qué sirve poner el cursor encima de un enlace sin hacer clic?

En la próxima lección veremos el smishing: el mismo engaño, pero por mensaje de texto.