Correo electrónico no deseado, ¿como identificarlo?
Siga las siguientes directrices para protegerse de estafas de suplantación de identidad (phishing) enviadas por correo electrónico.
1. Si cree que ha recibido un mensaje de correo electrónico de suplantación de identidad (phishing), no lo responda.
2. Denuncie la recepción de correo electrónico sospechoso.
Informe del correo electrónico a la organización que ha sido falsificada o "simulada".
Contacte directamente con la organización, no responda al correo electrónico que ha recibido, y pida su confirmación. O bien, llame al número de teléfono gratuito de la organización y hable con un responsable del servicio de atención al cliente. Informe del correo electrónico a las autoridades apropiadas, incluido el FBI, la Comisión de comercio federal (FTC) y el Anti-Phishing Working Group (Grupo de Trabajo contra el phishing). Para obtener más información acerca de cómo informar de estafas de suplantación de identidad (phishing), lea Qué hacer si ha respondido a una estafa de "phishing".
3. No haga clic en los vínculos de los mensajes de correo electrónico.
Los vínculos en los mensajes de correo electrónico de phishing a menudo llevan a sitios falsos que le piden que transmita información personal o financiera a los estafadores. Evite hacer clic en un vínculo de un mensaje de correo electrónico a menos que esté seguro del destino. Aunque la barra de direcciones muestre la dirección web correcta, no se arriesgue a ser estafado. Los estafadores pueden mostrar una dirección URL falsa en la barra de direcciones del explorador. Para ver un ejemplo, lea Reconozca una estafa por suplantación de personalidad (phishing) y correos electrónicos fraudulentos.
4. Escriba la dirección directamente en el explorador o use sus marcadores personales.
Si necesita actualizar la información de su cuenta o cambiar la contraseña, visite el sitio web mediante su marcador personal o escriba la dirección URL directamente en el explorador.
5. Compruebe el certificado de seguridad antes de introducir información personal o financiera en un sitio web.
Asegúrese de que el sitio es seguro antes de escribir. En Internet Explorer, puede hacerlo mediante la comprobación del icono del candado amarillo en la barra de estado, como se muestra en el siguiente ejemplo.
Ejemplo de un icono de candado de sitio seguro. Si el candado está cerrado, el sitio está cifrado.
El icono del candado cerrado significa que el sitio web usa el cifrado para proteger la información confidencial o personal que introduzca, como números de tarjetas de crédito, su número de clave u otros detalles de pagos. Es importante que sepa que este símbolo no tiene que aparecer en todas las páginas de un sitio, solo en las que piden información personal. Desgraciadamente, incluso el icono del candado puede ser falsificado. Para aumentar la seguridad, haga doble clic en el icono del candado para mostrar el certificado de seguridad del sitio. El nombre que sigue a Enviado a debería coincidir con el nombre del sitio. Si el nombre es diferente, existe la posibilidad de que se encuentre en un sitio falso, también llamado un sitio "simulado". Si no está seguro de la legitimidad de un certificado, no introduzca información personal. No acepte riesgos y abandone el sitio.
Sugerencia: Si no ve la barra de estado en la parte inferior de la ventana del explorador, haga clic en Ver en la parte superior del explorador y, a continuación, seleccione Barra de estado para activarla.
6. No escriba información personal o financiera en ventanas emergentes.
Una técnica de phishing muy común consiste en abrir una ventana emergente falsa cuando el usuario hace clic en un vínculo de un mensaje de phishing. Para hacer que la ventana emergente parezca más convincente, se mostrará sobre una ventana en la que confíe. Aunque la ventana emergente parezca oficial o pretenda sugerir de algún modo que es segura, evite escribir información confidencial, ya que no hay ninguna forma de comprobar el certificado de seguridad. Cierre las ventanas emergentes haciendo clic en la X roja en la esquina superior derecha (un botón de "cancelar" puede no funcionar como espera).
