Buscar en el Centro de seguridad de Microsoft
Buscar en Microsoft.com

Protección y privacidad en línea

Proteja su privacidad del robo de identidad. No se deje engañar por estafas en línea y por correo electrónico. Proteja su reputación.

Reconozca correos electrónicos de suplantación de identidad (phishing) o vínculos de este tipo

Reconozca correos electrónicos de suplantación de identidad (phishing) o vínculos de este tipo

Los mensajes de correo electrónico de suplantación de identidad (phishing) están diseñados para robar su identidad. Solicitan datos personales, o lo dirigen a un sitio web o a teléfonos para que llame en los que le solicitan que proporcione sus datos personales. Algunas pistas pueden ayudarlo a detectar mensajes de correo electrónico o vínculos fraudulentos dentro de ellos.

¿Qué aspecto tiene un mensaje de correo electrónico de suplantación de identidad (phishing)?

Los mensajes de correo electrónico de suplantación de identidad (phishing) toman diversas formas:

  • Pueden parecer provenientes de su banco o institución financiera, de una empresa con la que hace negocios con frecuencia, como por ejemplo Microsoft , o de su sitio de de red social .

  • Pueden aparentar ser de alguien en su libreta de direcciones de correo electrónico.

  • Pueden pedirle que realice una llamada telefónica. Las estafas de suplantación de identidad (phishing) telefónicas le indican que llame a un número de teléfono en el cual una persona o una unidad de respuesta de audio esperan para conseguir su número de cuenta, su número de identificación personal, su contraseña u otros datos personales valiosos.

  • Pueden incluir logotipos de apariencia oficial y otra información tomada directamente de sitios web legítimos, y pueden incluir detalles convincentes acerca de su historial personal que los estafadores hayan encontrado en sus páginas de redes sociales.

  • Pueden incluir vínculos a páginas falsificadas en los que se le solicita ingresar información personal.

Aquí hay un ejemplo de cómo se vería una estafa de suplantación de identidad (phishing) en un mensaje de correo electrónico.

Ejemplo de un mensaje de correo electrónico de suplantación de identidad (phishing)

Ejemplo de un mensaje de correo electrónico de suplantación de identidad (phishing) que incluye una amenaza de cierre de cuentas y vínculos malintencionados diseñados para engañarlo y que ingrese la información de su cuenta.

Para que estos mensajes de correo electrónico de suplantación de identidad (phishing) se vean aún más legítimos, los artistas del engaño usan gráficos que parecen dirigirse a sitios web legítimos (Windows Live Hotmail y Woodgrove Bank, respectivamente), pero que en realidad lo llevan a un sitio de estafa falso o posiblemente a una ventana emergente que se ve exactamente igual que el sitio oficial.

Aquí hay algunas frases que se usan habitualmente en las estafas de mensajes de correo electrónico de suplantación de identidad (phishing):

"Verifique su cuenta".

Las empresas no deberían solicitarle que envíe contraseñas, información de inicio de sesión o nombres de usuario, números de seguridad social u otra información personal a través del correo electrónico.

Si recibe un mensaje de correo electrónico de Microsoft o cualquier otra empresa solicitándole que actualice la información de sus tarjetas de crédito, no responda: esta es una estafa de suplantación de identidad (phishing).

"Ha ganado la lotería".

La estafa de la lotería es una estafa común de suplantación de identidad (phishing) conocida como fraude de cuota anticipada. Una de las formas más comunes del fraude de cuota anticipada es un mensaje que afirma que ha ganado una gran cantidad de dinero, o que una persona le pagará una gran cantidad de dinero por muy poco trabajo o por ningún trabajo de su parte. La estafa de la lotería con frecuencia incluye referencias a grandes empresas, como por ejemplo Microsoft. La Lotería de Microsoft ni siquiera existe. Para obtener más información, vaya a ¿Qué es la estafa de la lotería de Microsoft?

"Si no responde dentro de las 48 horas, se cerrará su cuenta".

Estos mensajes conllevan un sentido de urgencia para que los responda de inmediato sin pensar. Un mensaje de correo electrónico de suplantación de identidad (phishing) incluso puede afirmar que es necesaria su respuesta porque su cuenta puede haber resultado comprometida.

¿Qué aspecto tiene un vínculo de suplantación de identidad (phishing)?

En ocasiones los mensajes de correo electrónico de suplantación de identidad (phishing) lo llevan a sitios web falsos.

Los mensajes con formato HTML pueden incluir vínculos o formularios que puede completar de la misma manera que lo haría en el caso de un formulario en un sitio web legítimo.

Los vínculos de suplantación de identidad (phishing) que se le pide que abra en mensajes de correo electrónico, en sitios web, o incluso en mensajes instantáneos, pueden incluir la totalidad o parte del nombre de una empresa real y por lo general se encuentran enmascarados, lo que significa que el vínculo que ve no lo lleva a esa dirección sino a un lugar diferente, por lo general, un sitio web ilegítimo.

Preste atención en el siguiente ejemplo que al colocar (sin hacer clic) el puntero del mouse en el vínculo se revela la dirección web real, como se ve en el recuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección de una empresa. Esta es una señal sospechosa.

Ejemplo de una dirección web enmascarada

Ejemplo de una dirección web enmascarada.

Los delincuentes cibernéticos también usan direcciones web que se parecen a los nombres de empresas reconocidas levemente alterados agregando, omitiendo o mezclando letras. Por ejemplo, la dirección "www.microsoft.com" podría aparecer en lugar de ello como:

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Esto se denomina "typo-squatting" o "cybersquatting".

Para obtener más información acerca de la suplantación de identidad (phishing), consulte Estafas a través de correos electrónicos y sitios web: cómo protegerse.