Centro de Protección > Correo electrónico

Evite estafas de usurpación de la identidad

Lo que debe y no debe hacerse con los mensajes de correo electrónico sospechosos

Publicado: octubre 2, aaaa

Illustration of fish swimming away from an e-mail message on a hook

La mayoría de las estafas de "phishing" se envían por correo electrónico. Estas directrices le ayudarán a protegerse contra este tipo de estafas.

Denuncie la recepción de mensajes sospechosos. Si sospecha que ha recibido un mensaje de "phishing" diseñado para usurparle la identidad, denuncie el hecho a la organización por la que pretenden hacerse pasar. Póngase en contacto con dicha organización directamente (no utilice el mensaje que ha recibido) y solicite confirmación de la autenticidad del correo. Si lo prefiere, utilice el número telefónico gratuito de la organización (en caso de existir) y hable con un representante del servicio al cliente. Adicionalmente, debe denunciar la recepción del mensaje a las autoridades apropiadas de su país (el equivalente del FBI, la Federal Trade Commission (FTC) y el Anti-Phishing Working Group (en inglés) en Estados Unidos). Para obtener más información acerca de cómo denunciar estafas de "phishing", lea Qué hacer si respondió a una estafa de "phishing". Si cree que ha recibido un mensaje de "phishing", no responda.

Sea precavido a la hora de hacer clic en los vínculos incluidos en mensajes de correo electrónico. Los vínculos en mensajes de "phishing" suelen dirigir al usuario a sitios falsos directamente. Una vez allí y sin darse cuenta, podría transmitir información personal o financiera a timadores expertos. No utilice ningún vínculo incluido en un mensaje de correo electrónico a menos que esté totalmente seguro de la legitimidad de su destino. Aunque la barra de direcciones parezca mostrar la dirección Web correcta, no se deje engañar. Los timadores disponen de varios métodos para hacer que aparezca una URL falsa en la barra de direcciones de su explorador. Si desea ver un ejemplo, lea ¿Cómo puedo saber si un mensaje de correo electrónico es fraudulento?

Escriba las direcciones en el explorador o utilice sus marcadores personales. Si necesita actualizar la información de su cuenta o cambiar su contraseña, visite el sitio Web por medio de su marcador personal o escriba la URL directamente en el explorador.

Siempre que se disponga a introducir información personal o financiera en un sitio Web, compruebe el certificado de seguridad. Antes de introducir información personal o financiera en un sitio Web, compruebe la seguridad del sitio. En Internet Explorer, el icono del candado amarillo en la barra de estado representa la seguridad del sitio, tal como se muestra en el ejemplo siguiente.

Icono de candado de un sitio seguro Si el candado está cerrado, significa que el sitio utiliza cifrado.

El icono de candado cerrado significa que el sitio Web utiliza cifrado para proteger la información personal importante que introduzca, como el número de su tarjeta de crédito, sus datos personales de identificación o detalles de pagos. Es importante saber que este símbolo no tiene por qué aparecer en todas las páginas de un sitio, sino solamente en las que se solicita información personal. Desafortunadamente, incluso el icono de candado puede falsificarse. Para aumentar la seguridad, haga doble clic en el icono de candado de modo que se muestre el certificado de seguridad del sitio. El nombre que sigue a Enviado a debería coincidir con el nombre del sitio. Si el nombre es diferente, existe la posibilidad de que se encuentre en un sitio falsificado. Si no está seguro de la legitimidad de un certificado, no introduzca información personal. No acepte riesgos y abandone el sitio.

Sugerencia: Si no ve la barra de estado en la parte inferior de la ventana del explorador, haga clic en Ver en la parte superior y, a continuación, seleccione Barra de estado para activarla.

No introduzca información personal ni financiera en ventanas emergentes. Una técnica de "phishing" muy común consiste en iniciar una ventana emergente falsa cuando el usuario hace clic en un vínculo del mensaje de "phishing". Para que la apariencia de la ventana emergente sea más convincente, es probable que se muestre sobre una ventana de confianza. Aunque la ventana emergente parezca oficial o "demuestre" su seguridad de algún modo, evite introducir información importante, ya que no hay modo de comprobar el certificado de seguridad. Para cerrar cualquier ventana emergente, haga clic en la X roja que hay en la esquina superior derecha (es posible que el botón Cancelar no funcione de la forma anticipada).

Actualice el software de la computadora. En Microsoft, continuamos mejorando nuestro software para contribuir a la protección de su computadora. Visite Windows Update para explorar la computadora e instalar cualquier actualización importante que se le ofrezca. Si tiene la función Actualizaciones automáticas activada, recibirá las actualizaciones en cuanto estén disponibles; asegúrese de instalarlas. Para obtener más información, visite el sitio Proteja su PC.

Para averiguar qué debe hacer si ha respondido a un mensaje de "phishing" sin darse cuenta, lea Qué hacer si respondió a una estafa de "phishing".

Principio de la página

3 de 12

En este artículo

•	¿Qué es el "phishing"?
•	¿Cómo puedo saber si un mensaje de correo electrónico es fraudulento?
•	Lo que debe y no debe hacerse con los mensajes de correo electrónico sospechosos
•	Administrar archivos adjuntos de correo electrónico en Outlook y Outlook Express
•
•
•	Contribuya a evitar esta nueva forma de usurpación de identidades
•
•
•	Contribuya a prevenir las nuevas estafas de "phishing" selectivo para evitar que le roben datos de identidad
•
•	Qué hacer si respondió a una estafa de "phishing"