Buscar en seguridad de Microsoft
Buscar en Microsoft.com

Protección y privacidad en línea

Proteja su privacidad del robo de identidad.No se deje engañar por estafas en línea y por correo electrónico.Proteja su reputación.

Preguntas más frecuentes acerca de la suplantación de identidad (phishing)

Preguntas más frecuentes acerca de la suplantación de identidad (phishing)

Suplantación de identidad (phishing): general

Phishing (pronunciado "fishing"), es decir, suplantación de identidad, es un tipo de robo de identidad en línea. Usa correo electrónico y sitios web fraudulentos que son diseñados para robar sus datos o información personal, tales como números de tarjeta de crédito, contraseñas, datos de cuentas u otro tipo de información.

Los estafadores podrían enviarle millones de mensajes de correo electrónico fraudulento con vínculos a sitios web fraudulentos que aparentemente proceden de sitios web en los que usted confía, como, por ejemplo, su banco o compañía de tarjeta de crédito, y solicitarle que facilite información personal.Los delincuentes pueden usar esta información para cometer muchos tipos diferentes de fraude, tales como robar dinero de su cuenta, abrir nuevas cuentas en su nombre u obtener documentos oficiales mediante el uso de su identidad.

Para obtener más información sobre las estafas de suplantación de identidad, diríjase a Estafas a través de correos electrónicos y sitios web: cómo protegerse.

Si cree que ha recibido una estafa de suplantación de identidad (phishing), elimine el mensaje de correo electrónico.No haga clic en ningún vínculo que aparezca en el mensaje.

Además, puede usar herramientas de Microsoft para informar de una estafa sospechosa de suplantación de identidad (phishing).

Siga estos pasos para minimizar todos los daños si sospecha que ha respondido a una estafa de suplantación de identidad con información personal o financiera o que ha facilitado esta información a un sitio web falso.

  • Cambie las contraseñas o PIN de todas sus cuentas en línea que podrían verse afectadas, según su opinión.

  • Presente una alerta de fraude en sus informes crediticios. Hable con su banco o asesor financiero si no se siente seguro acerca de cómo realizar este paso.

  • Póngase en contacto directo con el banco o el comerciante en línea. No siga el vínculo que aparece en el correo electrónico fraudulento.

  • Si sabe de alguna cuenta a la que se obtuvo acceso o que fue abierta de forma fraudulenta, ciérrela.

  • Revise sus estados bancarios y de tarjeta de crédito con regularidad cada mes con el fin de descubrir cargos o solicitudes sin explicación que usted no inició.

Los delincuentes que envían correos de suplantación de identidad (a menudo denominados "phishers") envían millones de mensajes a direcciones de correo electrónico generados al azar. Falsifican o "se hacen pasar por" empresas conocidas con el fin de engañar al mayor número de personas.

Para obtener más información, consulte ¿Cómo obtienen mi dirección de correo electrónico los estafadores?

Reconozca las estafas de suplantación de identidad

Así es. Las estafas de suplantación de identidad a menudo utilizan logotipos oficiales de las empresas a las que intentan suplantar. Si cree que un mensaje de correo electrónico es una estafa de suplantación de identidad, elimínelo o escriba las direcciones web directamente dentro de su Explorador o use sus marcadores personales.

No necesariamente. Los mensajes de correo electrónico que contienen suplantación de identidad a menudo incluyen logotipos que parecen ser oficiales procedentes de organizaciones reales y otros tipos de información de identificación tomada directamente de sitios web legítimos. Podrían, además, contener frases tales como:

  • "Verifique su cuenta".

  • "Actualice su cuenta".

  • "Durante mantenimiento normal de la cuenta…"

  • "Si no actualiza sus registros se producirá la suspensión de la cuenta".

Para obtener más información, consulte ¿Puede identificar los 6 indicios de una estafa?

Todo tipo de mensaje de correo electrónico que solicita información bancaria es probablemente una estafa de suplantación de identidad.La mayoría de los bancos legítimos no solicitarán esta información a través del correo electrónico.

Si recibe un mensaje en una dirección de correo electrónico que no es la que usa para iniciar sesión en su cuenta bancaria, se trata, probablemente, de una estafa de suplantación de identidad.

Sí, se trata de un tipo de estafa de suplantación de identidad conocida como "estafa de cobro de tarifa anticipada". Para obtener más información, visite No ganó la Lotería de Microsoft.

Evite el robo de identidad a partir de estafas de suplantación de identidad

Puede seguir los pasos que se indican a continuación para protegerse de estafas de suplantación de identidad:

  • No haga clic en vínculos que aparecen en mensajes de correo electrónico.

  • Escriba direcciones directamente en su explorador o use sus marcadores personales.

  • Compruebe el certificado de seguridad del sitio antes de escribir información personal o financiera en un sitio web.

  • No escriba información personal ni financiera en ventanas emergentes.

  • Mantenga su equipo actualizado con las últimas actualizaciones de seguridad

La mayoría de los programas de correo electrónico de Microsoft cuentan con detección integrada contra suplantación de identidad:Dicha detección evita que le lleguen los mensajes de correo electrónico fraudulento.

La detección de suplantación de identidad elimina automáticamente el mensaje de correo electrónico o lo mueve a la carpeta de correo no deseado según el grado de probabilidad de que se trate de un mensaje fraudulento. Si se mueve un mensaje a la carpeta de correo no deseado, su programa de correo electrónico le notifica acerca de la amenaza.

Los siguientes programas incluyen detección contra suplantación de identidad:

Internet Explorer incluye el filtro SmartScreen, que le ayuda a protegerse del fraude en Internet y del robo de información personal.Para obtener más información, visite Filtro SmartScreen: preguntas más frecuentes.

El filtro SmartScreen de Microsoft es una característica de Internet Explorer 7 e Internet Explorer 8.Se ha diseñado para ayudarle a protegerse de sitios web fraudulentos que intentan robarle su información personal.

Mientras explora Internet, el filtro SmartScreen analiza las páginas y determina si cuentan con alguna característica que pudiera ser sospechosa.Si encuentra sitios web sospechosos, muestra una advertencia en color amarillo y le aconseja que proceda con cuidado. Si el sitio coincide con una lista actualizada de sitios de suplantación de identidad registrados, el filtro SmartScreen le notifica mediante una bandera roja que ha bloqueado el sitio para su seguridad.

Para obtener más información, consulte Filtro SmartScreen: preguntas más frecuentes.

Un sitio web sospechoso tiene algunas de las típicas características de los sitios web de suplantación de identidad, pero no se encuentra en la lista de los sitios web registrados de suplantación de identidad.El sitio web puede ser legítimo, pero debe ser precavido al facilitar cualquier tipo de información personal o financiera a menos que se sienta seguro de que el sitio es de confianza.

Para obtener más información, consulte Filtro SmartScreen: preguntas más frecuentes.

Fuentes acreditadas han confirmado que un sitio web registrado de suplantación de identidad es fraudulento y se le ha notificado a Microsoft.Le recomendamos que no facilite ningún tipo de información a dichos sitios web.