Protéjase del phishing

Se aplica a: SeguridadWindows 10Windows 8.1

El phishing es un ataque que intenta robar su dinero o su identidad, haciendo que divulgue información personal en sitios web que fingen ser sitios legítimos. Estos sitios web están diseñados para incitarle a revelar información personal, como números de tarjetas de crédito, información bancaria o contraseñas. Los ciberdelincuentes suelen fingir ser empresas prestigiosas, amigos o conocidos en un mensaje falso, que contiene un vínculo a un sitio web de phishing.

Obtenga información sobre cómo detectar un mensaje de phishing

El phishing es una forma popular de ciberdelincuencia debido a su eficacia. Los ciberdelincuentes han tenido éxito al usar correos electrónicos, mensajes de texto o mensajes directos en las redes sociales para que las personas respondan con su información personal. La mejor defensa es el conocimiento y saber qué buscar.

Aquí se muestran algunas formas de reconocer un correo electrónico de phishing:

  • Llamada urgente a la acción o amenazas: sospeche de los correos electrónicos que afirman que debe hacer clic, llamar o abrir un archivo adjunto de inmediato. A menudo afirman que tiene que actuar ahora para reclamar una recompensa o evitar una penalización. Crear un falso sentido de urgencia es un truco común de los ataques de phishing y estafas.
  • Ortografía y mala gramática: los ciberdelincuentes no son conocidos por su gramática y ortografía. Las organizaciones o empresas profesionales suelen tener un equipo editorial para garantizar que los clientes reciban contenido profesional de alta calidad. Si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, es posible que se trate de una estafa.
  • Vínculos sospechosos: si sospecha que un vínculo de correo electrónico es una estafa, no abra ningún enlace que vea. En su lugar, pase el mouse sobre el vínculo, pero no haga clic en él, para ver si la dirección coincide con el vínculo escrito en el mensaje. En el ejemplo siguiente, al situar el mouse sobre el vínculo, la dirección web real se muestra en el cuadro con el fondo amarillo. Tenga en cuenta que la cadena de números de la dirección IP no se parece en nada a la dirección web de la empresa.

Fake IP address

  • Dominios de correo electrónico que no coinciden: si el correo electrónico dice ser de una empresa acreditada, como Microsoft, pero el correo se envía desde otro dominio de correo electrónico como Yahoo.com o microsoftsupport.ru, probablemente es una estafa. También esté atento a los errores ortográficos muy sutiles del nombre del dominio legítimo. Como micros0ft.com donde la segunda "o" se ha reemplazado por un 0 o rnicrosoft.com, donde la "m" se ha reemplazado por una "r" y una "n". Son trucos comunes de estafadores. Es muy similar a la siguiente sugerencia...
  • Direcciones web alteradas: una forma de suplantación de identidad donde las direcciones web son muy similares a los nombres de empresas conocidas, pero se han modificado ligeramente; por ejemplo, www.micorsoft.com o www.mircosoft.com. 

Los ciberdelincuentes también pueden hacer que visite sitios web falsos con otros métodos, como mensajes de texto o llamadas telefónicas. Los ciberdelincuentes más sofisticados configuran centralitas para llamar o enviar mensajes automáticamente a números de potenciales objetivos. Estos mensajes suelen incluir indicaciones para que escriba un número PIN u otro tipo de información personal.

Informar sobre estafas de phishing


Puede reenviar el correo de phishing al Grupo de trabajo de protección contra suplantación de identidad (anti-phishing) en phishing-report@us-cert.gov. 

También:

  • Outlook.com. Si recibe un mensaje de correo electrónico sospechoso en el que se le pide información personal, active la casilla situada junto al mensaje en la bandeja de entrada de Outlook. Seleccione la flecha situada junto a Correo no deseado y luego seleccione Phishing.
  • Microsoft Office Outlook. En el mensaje sospechoso, seleccione Informar sobre mensaje en la cinta y luego seleccione Phishing.

Si se encuentra en un sitio web sospechoso:

  • Microsoft Edge. Cuando esté en un sitio sospechoso, seleccione el icono Más (…) > Ayuda y comentarios > Informar sobre sitio no seguro. Siga las instrucciones de la página web que aparecen para informar del sitio web.
  • Internet Explorer. Cuando esté en un sitio sospechoso, seleccione el icono de rueda dentada, seleccione Seguridad y, después, Informar sobre sitio web no seguro. Siga las instrucciones de la página web que aparecen para informar del sitio web.