Los emails fraudulentos o correos de phishing son una de las formas de estafa digital más utilizadas actualmente. Los ciberdelincuentes envían mensajes que aparentan proceder de empresas, organismos oficiales o personas de confianza con el objetivo de engañar al destinatario y obtener información personal o bancaria.
En este artículo te explicamos qué es el phishing, cómo reconocer emails fraudulentos y qué hacer si recibes uno.
¿Qué es el phishing?
El phishing es un tipo de fraude informático basado en la suplantación de identidad. Los atacantes se hacen pasar por empresas legítimas, entidades bancarias o incluso personas conocidas para enviar correos electrónicos fraudulentos.
El objetivo de estos mensajes es que la víctima:
-
Descargue archivos adjuntos infectados con malware.
-
Acceda a enlaces que redirigen a páginas web falsas.
-
Introduzca datos confidenciales, como credenciales de acceso, datos bancarios o números de tarjeta de crédito.
Aunque el método más habitual es el correo electrónico masivo (spam), los ciberdelincuentes también utilizan:
-
SMS fraudulentos (smishing)
-
Llamadas telefónicas (vishing)
-
Páginas web falsas que imitan la imagen corporativa de empresas u organismos oficiales
Cómo reconocer un email fraudulento
Para evitar caer en una estafa de phishing, es fundamental analizar el mensaje con atención antes de abrir enlaces o descargar archivos.
Algunas señales que pueden indicar que se trata de un correo fraudulento son:
1. El remitente no coincide con el dominio oficial
Los atacantes utilizan direcciones de correo que imitan a la empresa real, pero con pequeñas modificaciones en el dominio.
Por ejemplo, puede cambiar una letra o utilizar dominios extraños que nada tienen que ver con la empresa.
2. Mensajes muy breves o mal redactados
Muchos correos fraudulentos presentan:
-
Texto muy escueto
-
Traducciones automáticas
-
Errores ortográficos o gramaticales
-
Frases poco naturales
3. Falta de información corporativa
Un correo legítimo suele incluir:
-
Firma de la empresa
-
Datos de contacto
-
Aviso de confidencialidad
-
Información legal o de protección de datos
Los emails fraudulentos normalmente carecen de estos elementos.
4. Mensajes que generan urgencia
Los estafadores suelen intentar que la víctima actúe rápidamente con mensajes como:
-
Pago pendiente
-
Factura o recibo adjunto
-
Problemas con la cuenta
-
Cuenta bloqueada
-
Incidencias de seguridad
5. Solicitan hacer clic en enlaces o descargar archivos
Un indicador muy común de phishing es que el mensaje insiste en que hagas clic en un enlace o descargues un archivo adjunto.
Si tienes dudas, no accedas al enlace ni descargues el archivo.
Ejemplos de emails fraudulentos
Ejemplo 1:
De: Cobo Serrano Abogados 177858458 <espanha7f450060f@terra.com.br>
Enviado: 28 de septiembre de 2021 11:01
Para: xxx@xxx.com
Asunto: Recibo de la transacción GNEB
[Cobo Serrano Abogados]
El recibo de la transacción se adjunta a este correo electrónico.
Ejemplo 2:
De: Cobo Serrano Abogados 203316AC <serrano7t1178268t@terra.com.br>
Fecha: 27/9/21 22:33 (GMT+01:00)
Para: xxx@xxx.com
Asunto: Recibo de la transacción KSU0
[Cobo Serrano Abogados]
El recibo de la transacción se adjunta a este correo electrónico.
En ambos ejemplos podemos observar que:
-
El remitente no coincide con el dominio legítimo:
coboserranoabogados.com. -
El mensaje es muy breve y genérico.
-
No incluye firma, datos de contacto ni aviso legal.
Estas señales indican que se trata de un posible intento de phishing.
Cómo denunciar un email fraudulento
Si recibes un correo sospechoso, puedes denunciarlo a través de los siguientes organismos oficiales:
INCIBE (Instituto Nacional de Ciberseguridad)
Teléfono de ayuda en ciberseguridad
El 017 es el teléfono gratuito de ayuda en ciberseguridad de INCIBE.
-
Servicio gratuito y confidencial.
-
Fácil de recordar.
-
Ofrece asesoramiento ante fraudes online, phishing, malware o suplantación de identidad.
Contacto por WhatsApp
También puedes contactar con el equipo de INCIBE a través de WhatsApp.
Para hacerlo, debes guardar previamente el número 900 116 117 en tu agenda y después iniciar la conversación desde la aplicación.
Contacto por Telegram
INCIBE también ofrece asistencia mediante Telegram.
Solo tienes que buscar el alias oficial:
@INCIBE017
Contacto por email
Otra forma de contactar es a través de correo electrónico.
Para ello, debes completar el formulario de contacto disponible en la web de INCIBE y recibirás respuesta por email con asesoramiento sobre tu caso.
Atención presencial
INCIBE también dispone de atención presencial en León, aunque este servicio requiere cita previa.
Guardia Civil
Emails::ciberdelincuencia@guardiacivil.org
Policía Nacional
Cómo protegerte del phishing
Para reducir el riesgo de ser víctima de correos fraudulentos o ataques de phishing, es recomendable seguir estas medidas de seguridad:
-
Mantener sistemas operativos, programas y navegadores actualizados.
-
Utilizar antivirus y firewall actualizados.
-
Usar proveedores de correo que incorporen filtros anti-spam y anti-phishing.
-
No abrir enlaces ni archivos adjuntos sospechosos sin verificar su origen.
-
Revisar periódicamente movimientos de cuentas bancarias y tarjetas.
Sobre Cobo Serrano Abogados
Cobo Serrano Abogados es un despacho jurídico ubicado en Alcázar de San Juan (Ciudad Real), formado por profesionales con amplia experiencia en distintas áreas del Derecho. Nuestro equipo presta asesoramiento tanto a particulares como a empresas en materias como Derecho Civil, Mercantil, Laboral, Penal, Administrativo, Bancario o Sucesiones, entre otras.
Desde nuestro despacho compartimos periódicamente contenidos de actualidad jurídica y prevención legal, con el objetivo de informar y ayudar a ciudadanos y empresas a comprender mejor sus derechos y obligaciones en el entorno legal actual.
Si necesita asesoramiento legal, puede ponerse en contacto con nuestro equipo a través de nuestra página de contacto.
Conozca todas nuestras áreas de práctica → https://www.coboserranoabogados.com/areas/)
