Soporte

Cómo identificar que un correo es malicioso y protegerte del phishing

Publicada por Arnaldo Reyes en

En la era digital, nuestra bandeja de entrada se ha convertido en un punto de acceso para todo tipo de información, pero también para amenazas. El phishing, o suplantación de identidad, es una de las tácticas más comunes que los ciberdelincuentes usan para engañarte y robar tus datos personales, contraseñas o información bancaria. Pero no te preocupes, con la orientación adecuada, tú tienes el poder de detectar estas estafas y protegerte.

Las señales de alerta más comunes

Para identificar un correo malicioso, no necesitas ser un experto en ciberseguridad. Solo tienes que prestar atención a algunos detalles clave que la mayoría de los correos fraudulentos comparten:

Revisa al remitente:

Este es el primer y más importante paso. Observa la dirección de correo electrónico del remitente. A menudo, un correo de phishing utiliza direcciones que parecen legítimas a primera vista, pero que tienen errores de ortografía, dominios extraños o combinaciones de letras y números que no corresponden al nombre de la empresa. Por ejemplo, en lugar de @tunegocio.com, podrías ver @tunegocio.mailonlinepro.com. Si la dirección no coincide con el dominio oficial, es una señal de alerta clara.

Examina los enlaces con cuidado:

Una de las técnicas más usadas es incluir enlaces o botones que te piden hacer clic. Si bien el texto del enlace puede decir algo como “Acceder a mi cuenta de cPanel”, la dirección real a la que te lleva puede ser completamente diferente. Hay dos maneras sencillas de verificar esto:

Pasa el cursor por encima: Simplemente coloca el cursor del mouse sobre el enlace o el botón. En la esquina inferior izquierda de tu navegador, verás la URL real a la que te redirigirá. Si esa URL no pertenece o pertenece a ninguno de nuestros dominios ni a los tuyos, no hagas clic.

Copia y pega la dirección: Si quieres estar aún más seguro, puedes copiar la dirección del enlace para revisarla.

  • En una computadora: Haz clic derecho sobre el enlace y selecciona la opción “Copiar dirección del vínculo”.
  • En un dispositivo móvil: Mantén presionado el dedo sobre el enlace hasta que aparezca un menú y selecciona “Copiar dirección del vínculo” o “Copiar enlace”.

Luego, pega el texto en un bloc de notas o en la barra de direcciones de tu navegador (sin presionar Enter). De esta forma, podrás ver la URL completa y confirmar que no es la dirección oficial.

El tono del mensaje:

Los correos de phishing suelen tener un tono de urgencia, amenaza o una oferta demasiado buena para ser verdad. Frases como “Tu cuenta será suspendida si no actúas ahora” o “Tu servicio de hosting caducará en 24 horas” buscan que entres en pánico o te emociones para que no pienses con claridad y hagas clic sin analizar.

Errores de ortografía y gramática:

Los correos legítimos de empresas profesionales rara vez tienen errores ortográficos o gramaticales. Si el mensaje está mal redactado, tiene faltas de ortografía o una estructura extraña, es muy probable que sea un intento de estafa.

Consejos finales: Cómo actuar ante un correo sospechoso

  • Nunca hagas clic en los enlaces: Es la regla de oro. Si el correo te parece extraño, por favor, no hagas clic en ningún enlace ni descargues archivos adjuntos. Si ya lo hiciste y proporcionaste datos, cambia tu contraseña de inmediato en el panel de control oficial.
  • No confíes en los avisos de urgencia: Si te piden actuar de inmediato, es mejor ir directamente a tu cPanel o Webmail escribiendo la dirección en tu navegador (sin usar el enlace del correo) para verificar si hay alguna notificación.
  • Marca el correo como spam: Al reportar el mensaje como spam o phishing, ayudas a que los filtros de correo aprendan a identificar y bloquear futuros intentos similares, protegiéndote a ti y a otros usuarios.

Como servicio de correo, al igual que proveedores como Gmail o Microsoft, los filtros de nuestra plataforma trabajan constantemente para bloquear estos mensajes, pero algunos logran pasar. Con las herramientas que te hemos dado hoy, tú te conviertes en la última y más importante línea de defensa. Recuerda, ante la menor duda, lo mejor es no hacer nada. Si recibes un correo que te parece sospechoso, no dudes en reenviárnoslo. Estamos aquí para ayudarte a verificar su autenticidad y mantenerte seguro en línea.

Contenido Relacionado