Los estafadores diseñan y envían correos electrónicos fraudulentos muy similares a los que puede enviar un banco o una organización.

Por lo general, estos correos solicitan a los destinatarios que actualicen la información de la cuenta, verifiquen las credenciales de inicio de sesión o tomen medidas urgentes para evitar consecuencias.

Actualmente, muchos de estos correos electrónicos de phishing son denunciados por empleados, en los que el director ejecutivo de su empresa o alguien de la alta dirección les pide ayuda.

Estos ataques son dirigidos a personas u organizaciones específicas, y utilizan información importante que obtienen de investigaciones o violaciones de datos para aumentar la credibilidad de la estafa.

Estas estafas se realizan a través de SMS o mensajes de texto. En ellos solicitan a los destinatarios que hagan clic en enlaces o que respondan con información confidencial bajo la apariencia de notificaciones o alertas urgentes.

Las estafas más comunes en esta modalidad son aquellas en las que los usuarios reciben  mensajes donde les solicitan cambiar sus datos bancarios.

Estas se realizan por teléfono. Los estafadores se hacen pasar por entidades de confianza para engañar a las víctimas y conseguir que proporcionen información personal o financiera de forma verbal.

La manera más común de engaño se da cuando el estafador intenta hacerse pasar por alguien que la víctima conoce y aprecia y crea una situación angustiosa donde le pide ayuda; por ejemplo, le hace pensar que tuvo un accidente mientras se encuentra de viaje.

Los estafadores crean copias falsas de correos electrónicos o sitios web legítimos, alterándolos ligeramente para que parezcan auténticos, y luego los envían a sus víctimas para engañarlas y conseguir su información confidencial.

Recibes un correo electrónico que parece ser de tu banco, donde te informan de una actividad sospechosa en tu cuenta y te piden hacer clic en un enlace para verificar tu información.

El correo electrónico puede parecer legítimo, tiene el logo y la marca del banco, pero el enlace conduce a un sitio web falso diseñado para robar tus credenciales de inicio de sesión.

Recibes un correo electrónico o un mensaje de texto que dice ser de un servicio de entrega de paquetes como FedEx o UPS, en estos te informan que no se pudo entregar un paquete y te solicitan hacer clic en un enlace para reprogramar.

Hacer clic en el enlace puede conducir a un sitio web de phishing o puede activar la descarga de un software malicioso.

Recibes un correo electrónico de una supuesta autoridad fiscal, donde te informan que has sido elegido para un reembolso de impuestos y te solicitan que proporciones información personal o financiera para reclamarlo.

En este correo electrónico se te puede amenazar con consecuencias si no cumples, como proceder con acciones legales o sanciones.

Recibes un correo electrónico que dice ser de una empresa tecnológica conocida como Microsoft, Amazon o Apple, donde te informan de una vulneración de seguridad o una actualización de software y te solicitan que hagas clic en un enlace para solucionar el problema.

Este enlace puede llevarte a una página de inicio de sesión falsa diseñada para robar tus credenciales o infectar tu dispositivo con malware.

Recibes un mensaje en las redes sociales de alguien que dice ser un amigo o un conocido, quien te pide ayuda financiera o comparte un enlace a un sitio web que ofrece ofertas o premios exclusivos.

Por lo general, estos mensajes pueden venir de una cuenta comprometida o de un perfil falso creado por estafadores para ganar tu confianza.

Siempre verifica cuidadosamente la dirección del correo electrónico que recibiste.

Los correos de phishing a menudo provienen de direcciones que imitan a organizaciones legítimas, pero pueden presentar errores ortográficos o ligeras variaciones.

Desconfía de los correos electrónicos que utilizan saludos genéricos como “Estimado cliente” o que emplean un lenguaje urgente como “Se requiere acción inmediata” o “Su cuenta será suspendida”. Los estafadores a menudo usan la urgencia para presionar a los destinatarios y que estos actúen rápidamente y sin pensar.

En una computadora de escritorio, pasa el cursor del mouse sobre cualquier enlace en el cuerpo del correo electrónico (sin hacer clic en este). Esto te permitirá revelar la URL real (por ejemplo, en la parte inferior izquierda del navegador Chrome).

Los correos electrónicos de phishing suelen contener enlaces que conducen a sitios web falsos o páginas maliciosas diseñadas para robar tu información o infectar tu dispositivo con malware o virus.

Busca URL mal escritas o URL que no coincidan con el supuesto remitente. Solo haz clic en los enlaces donde te asegures que son legítimos. Truecaller también puede ser útil para los mensajes de texto. Una vez instalada la aplicación, te permite saber si el número es un “posible fraude”, a través de la función de detección de fraudes.

Ten cuidado con los correos electrónicos que solicitan información confidencial, como números de cuenta, contraseñas, números de Seguridad Social o credenciales de inicio de sesión. Por lo general, las organizaciones legítimas no te solicitarán estos datos por correo electrónico.

Evita abrir archivos adjuntos de correos electrónicos con fuentes desconocidas o inesperadas, ya que pueden contener malware o virus. No importa si el archivo adjunto parece inofensivo, es mejor ser cauteloso.

Desconfía de los correos electrónicos que prometen premios inesperados, como premios de lotería u ofertas exclusivas, especialmente si requieren que brindes información personal o financiera, o que realices un pago por adelantado.

Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea.

Si no estás seguro de la legitimidad de un correo electrónico, verifica la información a través de los canales oficiales. Ponte en contacto directamente con la organización a través de un número de teléfono o un sitio web de confianza (no uses la información de contacto proporcionada en el correo electrónico) para confirmar la solicitud o informar sobre una actividad sospechosa. También puedes buscar el número en Truecaller y revisar si está marcado como spam y si otros usuarios han dejado un comentario para este número.

Crea contraseñas seguras y únicas para tus cuentas y evita usar la misma contraseña en varias plataformas. Te recomendamos usar un administrador de contraseñas para generarlas y almacenarlas de forma segura.

Asegúrate de estar protegido en todo momento usando Truecaller. Únete a la comunidad de más de 400 millones de personas en todo el mundo que trabaja para hacer que la comunicación sea más segura para todos.

Siempre que sea posible, habilita la autenticación multifactor (MFA) en tus cuentas. La MFA agrega una capa adicional de seguridad al requerir una verificación adicional, como un código de un solo uso enviado a tu teléfono, además de tu contraseña.

Habilita los filtros de spam en tu cuenta de correo electrónico para ayudar a filtrar los correos de phishing antes de que lleguen a tu bandeja de entrada.

La mayoría de los proveedores de correos electrónicos ofrecen filtros de spam integrados que pueden ayudar a identificar y bloquear mensajes sospechosos.

Mantén tu computadora, teléfono inteligente y otros dispositivos actualizados con los últimos programas de seguridad y actualizaciones de software. Esto incluye sistemas operativos, navegadores web y programas antivirus o antimalware.

No compartas información personal en las redes sociales. Los estafadores pueden usar esta información para personalizar ataques de phishing. Evita hacer clic en enlaces sospechosos o aceptar solicitudes de amistad de personas desconocidas.