Cómo tratar el correo electrónico sospechoso
Siga las siguientes directrices para protegerse de estafas de suplantación de identidad (phishing) enviadas por correo electrónico.
1. Si cree que ha recibido un mensaje de correo electrónico de suplantación de identidad (phishing), no lo responda.
2. Denuncie la recepción de correo electrónico sospechoso.
Informe del correo electrónico a la organización que ha sido falsificada o "simulada".
Contacte directamente con la organización, no responda al correo electrónico que ha recibido, y pida su confirmación. O bien, llame al número de teléfono gratuito de la organización y hable con un responsable del servicio de atención al cliente.
Informe del correo electrónico a las autoridades apropiadas, incluido el FBI, la Comisión de comercio federal (FTC) y el Anti-Phishing Working Group (Grupo de Trabajo contra el phishing).
Para obtener más información acerca de cómo informar de estafas de suplantación de identidad (phishing), lea Qué hacer si ha respondido a una estafa de "phishing".
3. No haga clic en los vínculos de los mensajes de correo electrónico.
Los vínculos en los mensajes de correo electrónico de phishing a menudo llevan a sitios falsos que le piden que transmita información personal o financiera a los estafadores.
Evite hacer clic en un vínculo de un mensaje de correo electrónico a menos que esté seguro del destino.
Aunque la barra de direcciones muestre la dirección web correcta, no se arriesgue a ser estafado. Los estafadores pueden mostrar una dirección URL falsa en la barra de direcciones del explorador.
Para ver un ejemplo, lea Reconozca una estafa por suplantación de personalidad (phishing) y correos electrónicos fraudulentos.
4. Escriba la dirección directamente en el explorador o use sus marcadores personales.
Si necesita actualizar la información de su cuenta o cambiar la contraseña, visite el sitio web mediante su marcador personal o escriba la dirección URL directamente en el explorador.
5. Compruebe el certificado de seguridad antes de introducir información personal o financiera en un sitio web.
Asegúrese de que el sitio es seguro antes de escribir. En Internet Explorer, puede hacerlo mediante la comprobación del icono del candado amarillo en la barra de estado, como se muestra en el siguiente ejemplo.
Ejemplo de un icono de candado de sitio seguro. Si el candado está cerrado, el sitio está cifrado.
El icono del candado cerrado significa que el sitio web usa el cifrado para proteger la información confidencial o personal que introduzca, como números de tarjetas de crédito, su número de la Seguridad social u otros detalles de pagos. Es importante que sepa que este símbolo no tiene que aparecer en todas las páginas de un sitio, solo en las que piden información personal. Desgraciadamente, incluso el icono del candado puede ser falsificado. Para aumentar la seguridad, haga doble clic en el icono del candado para mostrar el certificado de seguridad del sitio. El nombre que sigue a Enviado a debería coincidir con el nombre del sitio. Si el nombre es diferente, existe la posibilidad de que se encuentre en un sitio falso, también llamado un sitio "simulado". Si no está seguro de la legitimidad de un certificado, no introduzca información personal. No acepte riesgos y abandone el sitio.
Sugerencia: Si no ve la barra de estado en la parte inferior de la ventana del explorador, haga clic en Ver en la parte superior del explorador y, a continuación, seleccione Barra de estado para activarla.
6. No escriba información personal o financiera en ventanas emergentes.
Una técnica de phishing muy común consiste en abrir una ventana emergente falsa cuando el usuario hace clic en un vínculo de un mensaje de phishing.
Para hacer que la ventana emergente parezca más convincente, se mostrará sobre una ventana en la que confíe. Aunque la ventana emergente parezca oficial o pretenda sugerir de algún modo que es segura, evite escribir información confidencial, ya que no hay ninguna forma de comprobar el certificado de seguridad.
Cierre las ventanas emergentes haciendo clic en la X roja en la esquina superior derecha (un botón de "cancelar" puede no funcionar como espera).
7. Use las últimas versiones de productos y servicios para avisarle y protegerle frente a estafas en línea.
| • | Instale el software de correo electrónico más reciente con capacidades contra la suplantación de identidad (phishing) como Microsoft Office Outlook, Microsoft Office Outlook 2003, Windows Live, Windows Live Mail u otros para identificar mensajes de correo electrónico sospechosos y para que le adviertan de los mismos.
|
| • | Instale Microsoft Phishing Filter con Internet Explorer 7 o Windows Live Toolbar. Microsoft Phishing Filter le protege contra el fraude y los riesgos de robo de datos de identidad mediante la advertencia o el bloqueo de sitios web de suplantación de identidad (phishing). Obtenga más información acerca de cómo instalar esta nueva tecnología.
|
| • | Instale software antivirus y anti spyware actualizado. Algunos mensajes de correo de suplantación de identidad (phishing) contienen software malintencionado o no deseado que puede realizar un seguimiento de sus actividades o simplemente ralentizar el funcionamiento del equipo. Pruebe nuevos antivirus y servicios de mantenimiento de equipos exhaustivos como Windows Live OneCare y para la prevención contra el spyware o cualquier otro tipo de software no deseado, descargue Windows Defender para Windows Vista y Windows XP SP2 |
8. Actualice el software de su equipo.
En Microsoft seguimos mejorando nuestro software para ayudarle a proteger su equipo. Visite Microsoft Update para examinar su equipo e instalar cualquier actualización de alta prioridad que se le ofrezca.
Si tiene habilitadas las Actualizaciones automáticas, recibirá las actualizaciones en cuanto estén disponibles; asegúrese de instalarlas.
Para saber qué pasos debe seguir si responde a un mensaje de correo electrónico de phishing de manera no intencionada, lea Qué hacer si ha respondido a una estafa de suplantación de personalidad (phishing).
