Protéjase del phishing

Se aplica a: SeguridadWindows 10Windows 8.1

El phishing es una estrategia fraudulenta que está diseñada para robarle dinero haciendo que desvele información personal en sitios web que aparentan ser portales legítimos. Estos sitios web están diseñados como reclamo para que revele información personal, como números de tarjeta de crédito, información bancaria o contraseñas. Los ciberdelincuentes suelen aparentar ser empresas prestigiosas, amigos o conocidos en un mensaje de correo electrónico falso, que contiene un vínculo a un sitio web de phishing.

Algunos ejemplos de mensajes en estos correos electrónicos son:

  • Correos electrónicos que prometen una retribución. "Haz clic en este vínculo para obtener la devolución de tus impuestos".
  • Un documento que parece provenir de un amigo, un banco u otra organización de confianza. El mensaje es similar a "el documento se aloja en un proveedor de almacenamiento en línea y es necesario que escriba su dirección de correo electrónico y contraseña para abrirlo".
  • Una factura de un distribuidor minorista o proveedor en línea de una compra o pedido que no ha realizado. Los datos adjuntos parecen ser un documento protegido o bloqueado y necesita escribir su dirección de correo electrónico y contraseña para abrirlo.

Obtenga información sobre cómo detectar un correo electrónico de phishing

El phishing es una forma popular de ciberdelincuencia debido a su eficacia. Los ciberdelincuentes han tenido éxito haciendo que los usuarios respondan a correos electrónicos con su información personal. La mejor defensa es el conocimiento y saber qué buscar.

Aquí se muestran algunas formas de reconocer un correo electrónico de phishing:

  • Ortografía y gramática incorrectas. Los ciberdelincuentes no son conocidos por su corrección ortográfica y gramatical. Las organizaciones o empresas profesionales suelen tener un equipo editorial para garantizar que los clientes reciban contenido profesional de alta calidad. Si un mensaje de correo electrónico está lleno de errores, puede deberse a una estafa.
  • Vínculos sospechosos. Si sospecha que un mensaje de correo electrónico es una estafa, no abra ningún vínculo que vea. En su lugar, sitúe el ratón sobre el vínculo, pero no haga clic en él, para ver si la dirección coincide con el vínculo escrito en el mensaje. En el ejemplo siguiente, al situar el ratón sobre el vínculo, la dirección web real se muestra en el cuadro con el fondo amarillo. Tenga en cuenta que la cadena de números de la dirección IP no se parece en nada a la dirección web de la empresa.

Fake IP address

  • Amenazas. Estos tipos de correos electrónicos provocan una sensación de pánico para hacer que responda rápidamente. Por ejemplo, puede incluir un enunciado como "debe responder antes de que finalice el día". O puede decir que podría incurrir en sanciones económicas si no responde.
  • Suplantación de identidad Los correos electrónicos de suplantación de identidad aparentemente están conectados a sitios web o empresas legítimos, pero en realidad le llevan a sitios fraudulentos o muestran ventanas emergentes de aspecto legítimo.
  • Direcciones web modificadas. Una forma de suplantación de identidad donde las direcciones web son muy similares a los nombres de empresas conocidas, pero se han modificado ligeramente; por ejemplo, www.micorsoft.com o www.mircosoft.com.
  • Tratamiento incorrecto de su nombre.
  • Errores de coincidencia. El texto del vínculo y la dirección URL son diferentes entre sí, o el nombre del remitente, la firma y la dirección URL son diferentes.
  • CCO. El correo se ha enviado a varios destinatarios o a usted en CCO.

Los ciberdelincuentes también pueden hacer que visite sitios web falsos con otros métodos, como mensajes de texto o llamadas telefónicas. Los ciberdelincuentes más sofisticados configuran centralitas para llamar o enviar mensajes automáticamente a números de potenciales objetivos. Estos mensajes suelen incluir indicaciones para que escriba un número PIN u otro tipo de información personal.

Informar sobre estafas de phishing

Hay varias formas de informar sobre una estafa de phishing.

Si se encuentra en un sitio web sospechoso:

  • Microsoft Edge. Cuando esté en un sitio sospechoso, seleccione el icono Más (…) > Enviar comentarios > Informar sobre sitio no seguro. Siga las instrucciones de la página web que aparecen para informar del sitio web.
  • Internet Explorer. Cuando esté en un sitio sospechoso, seleccione el icono de rueda dentada, seleccione Seguridad y, después, Informar sobre sitio web no seguro. Siga las instrucciones de la página web que aparecen para informar del sitio web.
  • Outlook.com. Si recibe un mensaje de correo electrónico sospechoso en el que se le pide información personal, active la casilla situada junto al mensaje en la bandeja de entrada de Outlook. Seleccione la flecha situada junto a Correo no deseado y, luego, seleccione Estafa de phishing.
  • Microsoft Office Outlook 2016 y Microsoft 365. En el mensaje sospechoso, seleccione Informar sobre mensaje en la pestaña Protección de la cinta de opciones y, luego, seleccione Phishing.

Si recibe una llamada telefónica no solicitada, anote la información del autor de la llamada y póngalo en conocimiento de las autoridades locales.