Si recibe un correo electrónico de phishing, puede dar un poco de miedo. Afortunadamente, nada infecta su computadora si no hace clic en ningún enlace ni responde. Esto es lo que debe hacer (y lo que no debe hacer) si recibe un correo electrónico de phishing.
En un correo electrónico de phishing, el remitente intenta que haga clic en un enlace o proporcione información personal, como datos bancarios o contraseñas. Son un convencional ataque de ingeniería social. Hemos explicado en detalle cómo funcionan los correos electrónicos de phishing, que vale la pena leer si no está familiarizado con ellos o no sabe cómo detectar uno.
Pero, ¿qué debe hacer si recibe un correo electrónico de phishing?
Tabla de contenido
No entre en pánico y no haga clic en ningún enlace
Cuando reciba un correo electrónico sospechoso de phishing, no se asuste. Los clientes de correo electrónico modernos, como Outlook, Gmail y Apple Mail, hacen un gran trabajo al filtrar los correos electrónicos que contienen códigos maliciosos o archivos adjuntos. El hecho de que un correo electrónico de phishing llegue a su bandeja de entrada no significa que su computadora esté infectada con un virus o malware.
Es perfectamente seguro abrir un correo electrónico (y usar el panel de vista previa). Los clientes de correo no han permitido que se ejecute código cuando abre (o obtiene una vista previa) un correo electrónico durante una década o más.
Sin embargo, los correos electrónicos de phishing son un riesgo de seguridad genuino. Nunca debe hacer clic en un enlace en un correo electrónico o abrir un archivo adjunto a uno a menos que esté 100 por ciento seguro de que conoce y confía en el remitente. Tampoco debe responder nunca al remitente, ni siquiera para decirle que no le envíe más correo.
Los phishers pueden enviar correos electrónicos a miles de direcciones todos los días, y si responde a uno de sus mensajes, confirma que su dirección de correo electrónico está activa. Esto te convierte en un objetivo aún más. Una vez que el phisher sepa que estás leyendo sus correos electrónicos, enviará más intentos y esperará que uno de ellos funcione.
Para que quede claro: no haga clic en ningún enlace, no abra ningún archivo adjunto y no responda.
Consulte con el remitente
Si un correo electrónico sospechoso parece provenir de alguien que conoce o de una empresa que utiliza, consulte con esa persona para ver si el mensaje es legítimo. No responda al correo electrónico. Si parece ser de alguien que conoces, crea un nuevo mensaje de correo electrónico, envía un mensaje de texto o llama a la persona y pregúntale si te envió el correo. No reenvíe el correo electrónico, ya que eso solo propaga el posible ataque de phishing.
Si el correo electrónico dice ser de una empresa que utiliza, como su banco, gimnasio, institución médica o minorista en línea, vaya a su sitio web y comuníquese con ellos desde allí. Nuevamente, no haga clic en ningún enlace del correo electrónico. Escriba la dirección del sitio web usted mismo (o use su motor de búsqueda preferido) y use sus opciones de contacto para preguntarle a la empresa si la envió.
Si parece que el correo electrónico se envió a muchas personas, como una comunicación sobre la actualización de una aplicación, también puede enviar un tweet a la empresa a su nombre oficial y preguntarles directamente. El representante no conocerá los correos electrónicos individuales, pero sabrá si la empresa ha enviado una comunicación a todos los clientes.
Informar el correo electrónico
Hay cuatro tipos de organizaciones a las que puede denunciar correos electrónicos de phishing:
Tu compañía
Tu proveedor de correo electrónico
Un gobierno