Cómo distinguir entre un correo electrónico que es un intento de phishing y un correo electrónico de una empresa legítima

Acaba de recibir un correo electrónico de una empresa de renombre, pero el contenido del mensaje parece un poco "apagado". Esto podría ser en realidad un correo electrónico de suplantación de identidad (phishing) de alguien que quiera robar sus datos privados, como una contraseña o un número de cuenta bancaria, o instalar un virus en su computadora. Los correos electrónicos de suplantación de identidad (phishing) pueden parecer legítimos al principio, pero la mayoría también le brinda al menos una pista de que un estafador envió el correo electrónico.

Los correos electrónicos de phishing parecen reales

A primera vista, los correos electrónicos de suplantación de identidad (phishing) se parecen mucho a cualquier otro correo electrónico que haya recibido de una empresa de renombre. El logotipo de la compañía suele aparecer en la parte superior del mensaje, y el correo electrónico a menudo parece ser enviado por alguien con autoridad. Los gráficos, la plantilla y el idioma del correo electrónico generalmente están diseñados para parecer idénticos a un correo electrónico legítimo enviado por esa compañía. Si tiene alguna duda, compare el correo electrónico de phishing potencial con uno real de la misma compañía.

Mala ortografía y gramática

Un gran aviso de correos electrónicos de phishing es la mala ortografía y la gramática incorrecta. Esto es especialmente cierto cuando el correo electrónico es enviado por alguien en un país extranjero que no está muy familiarizado con el idioma inglés. Los correos electrónicos de suplantación de identidad (phishing) también pueden usar signos de puntuación extraños o mayúsculas extraviadas. Sin embargo, no todos los correos electrónicos de phishing contienen errores de ortografía, por lo que solo porque un correo electrónico esté bien escrito no significa que sea legítimo. Continúe buscando otras señales antes de confiar en que el correo electrónico es real.

Amenazas

Casi todos los correos electrónicos de phishing contienen algún tipo de amenaza diseñada para estimular su acción. El remitente podría amenazar con cerrar su cuenta si no hace clic en el enlace del correo electrónico, por ejemplo. Los correos electrónicos de suplantación de identidad enviados para imitar a un banco pueden indicarle que su cuenta ha sido pirateada o que le han robado la información de su tarjeta de débito, y le exhorta a que haga clic en el enlace provisto para solucionar el problema. Si la información de su cuenta bancaria está realmente comprometida, el banco generalmente lo llamará en lugar de enviarle un correo electrónico.

Enlaces a sitios web de phishing

El objetivo de todos los correos electrónicos de phishing es hacer que haga clic en un enlace. El enlace a menudo se oculta para que parezca legítimo, pero cuando lo haces, te redirige a un sitio web diferente. Este sitio web puede ser una tienda en línea con sombra que intenta hacer negocios, o un sitio de malware que infecta su computadora con un virus. Para determinar si un enlace es real o falso, desplace el puntero del mouse sobre él durante unos segundos para ver que el enlace real aparece donde está apuntando. Si alguna vez sospechas de un enlace, no hagas clic en él. En su lugar, escriba la URL en la barra de direcciones de su navegador para asegurarse de que va al sitio correcto. Las URL seguras del sitio web suelen comenzar con "//", y un icono de candado cerrado en la parte inferior de la ventana del navegador le permite saber que el sitio está cifrado para su seguridad.

Entradas Populares