Protegerse de la suplantación de identidad (phishing)

Se aplica a: SeguridadWindows 10Windows 8.1 Más

La suplantación de identidad (phishing) es un esquema fraudulento que está diseñado para robar tu dinero mediante la obtención de información personal en sitios web que fingen ser portales legítimos. Estos sitios web están diseñados para tentarte a revelar información personal, como por ejemplo, números de tarjetas de crédito, información bancaria o contraseñas. Por lo general, los delincuentes cibernéticos, fingiendo ser empresas de prestigio, amigos o conocidos, envían un mensaje de correo electrónico, que incluye un vínculo a un sitio web de suplantación de identidad (phishing).

Algunos ejemplos de mensajes en estos correos electrónicos son:

  • Correos electrónicos que prometen un premio. "Haz clic en este vínculo para obtener una devolución de impuestos".
  • Un documento que parece proceder de un amigo, banco u otras organizaciones de prestigio. El mensaje es algo parecido a "Tu documento está hospedado en un proveedor de almacenamiento en línea y tienes que introducir tu dirección de correo electrónico y contraseña para abrirlo".
  • Una factura de un proveedor o distribuidor en línea de una compra o pedido que no has realizado. El elemento adjunto parece ser un documento protegido o bloqueado y tienes que introducir tu dirección de correo electrónico y contraseña para abrirlo.

Descubrir cómo detectar un correo electrónico de suplantación de identidad (phishing)

La suplantación de identidad (phishing) es una forma conocida de ciberdelincuencia gracias a su eficacia. Los delincuentes cibernéticos han tenido éxito mediante el envío de correos electrónicos para conseguir que la gente responda con su información personal. La mejor defensa es estar informados y saber qué buscar.

Estas son algunas formas de reconocer un correo electrónico de suplantación de identidad (phishing):

  • Errores de ortografía y gramática incorrecta. Los delincuentes cibernéticos no son conocidos por su gramática y ortografía. Las organizaciones o empresas profesionales suelen tener editores para garantizar que los clientes reciben un contenido profesional y de la mejor calidad. Si un mensaje de correo electrónico está repleto de errores, puede ser una estafa.
  • Vínculos sospechosos. Si sospechas que un mensaje de correo electrónico es una estafa, no abras ningún vínculo que veas. En cambio, coloca el ratón en el vínculo, pero no hagas clic en él, para comprobar si la dirección coincide con el vínculo que estaba escrito en el mensaje. En el siguiente ejemplo, si colocas el ratón en el vínculo, se muestra la dirección web real en el cuadro con el fondo amarillo. Ten en cuenta que la cadena de número de la dirección IP no se parece en nada a la dirección web de la empresa.

Dirección IP falsa

  • Amenazas. Estos tipos de correos electrónicos provocan una sensación de pánico para que respondas rápidamente. Por ejemplo, puede incluir una frase como "Debes responder antes de final del día", o que podrías tener que hacer frente a sanciones financieras si no respondes.
  • Suplantación de identidad (spoofing). Los correos electrónicos de suplantación de identidad (spoofing) parecen estar conectados a empresas o sitios web legítimos, pero realmente te llevan a sitios de estafa o muestran ventanas emergentes que parecen legítimas.
  • Direcciones web modificadas. Una forma de suplantación identidad (spoofing) en la que direcciones web se parecen mucho a nombres de empresas reconocidas, pero ligeramente modificadas; por ejemplo, www.micorsoft.com o www.mircosoft.com.
  • Título incorrecto de tu nombre.
  • No coincide. El texto del vínculo y la dirección URL son diferentes entre sí; o el nombre del remitente, firma y URL son diferentes.
  • CCO. El correo se envía a varios destinatarios o a ti en CCO.

Los delincuentes cibernéticos también pueden hacer que visites sitios web falsos con otros métodos, como por ejemplo, mensajes de texto o llamadas de teléfono. Los delincuentes cibernéticos sofisticados crean centros de llamadas para marcar números de teléfono o enviar mensajes de texto automáticamente a posibles objetivos. Estos mensajes suelen incluir instrucciones para conseguir que introduzcas un número PIN o algún otro tipo de información personal.

Denunciar estafas de suplantación de identidad (phishing)

Hay varias formas de denunciar una estafa de suplantación de identidad (phishing).

Si estás en un sitio web sospechoso:

  • Microsoft Edge. Mientras estás en un sitio sospechoso, selecciona el icono de Más (…) > Enviar comentarios > Notificar sitio web no seguro. Sigue las instrucciones de la página web que se muestra para denunciar el sitio web.
  • Internet Explorer. Mientras estás en un sitio sospechoso, selecciona el icono de engranaje, elige Seguridad y luego selecciona Notificar sitio web no seguro. Sigue las instrucciones de la página web que se muestra para denunciar el sitio web.
  • Outlook.com. Si recibes un mensaje de correo electrónico sospechoso que te pide información personal, selecciona la casilla de verificación junto al mensaje en tu Bandeja de entrada de Outlook. Selecciona la flecha junto a Correo no deseado y luego elige Correo de suplantación de identidad (phishing).
  • Microsoft Office Outlook 2016 y Microsoft Office 365. Mientras estás en el mensaje sospechoso, selecciona Denunciar mensaje en la pestaña Protección de la barra de herramientas y luego selecciona Suplantación de identidad (phishing).

Si recibes una llamada de teléfono no solicitada, anota la información del autor de la llamada y denúncialo a las autoridades locales.