Cargando aplicación...
Preparando tu experiencia meskeIA
¿Sabrías distinguir un mensaje legítimo de una estafa? Pon a prueba tu ojo con casos reales.
Estimado cliente, hemos detectado un acceso inusual. Debe verificar su identidad inmediatamente o su cuenta será suspendida. Confirme sus datos en el siguiente enlace.
Las señales del fraude, tipos de engaño y qué hacer si caes
La mayoría de los fraudes se detectan mirando los mismos puntos. Esta tabla resume las diferencias típicas entre un mensaje de fiar y uno fraudulento:
| Señal | Mensaje legítimo | Phishing |
|---|---|---|
| Tono | Informativo y tranquilo | Urgencia, amenaza o premio |
| Remitente | Dominio oficial y coherente | Dominio raro o imitado |
| Enlaces | Al sitio oficial (o ninguno) | Acortados o a dominios extraños |
| Datos que pide | Nada sensible por ese canal | Contraseñas, tarjeta, códigos |
| Saludo | Personalizado o de tu servicio | Genérico ("Estimado cliente") |
| Redacción | Correcta | Faltas o traducción rara |
Avisos de bloqueo o accesos sospechosos que te empujan a "verificar" tus datos en un enlace falso.
SMS de entregas retenidas que piden una pequeña tasa. El canal por SMS es hoy uno de los más usados.
Supuestas devoluciones o multas que piden datos bancarios. Los organismos nunca lo hacen así.
Fraude del CEO: alguien suplanta a un superior y pide una transferencia urgente y confidencial.
Es un fraude en el que alguien se hace pasar por una entidad de confianza para robarte datos (contraseñas, tarjeta, códigos) o colarte un archivo malicioso. Llega por correo, SMS, llamada o mensajería.
En un ordenador, pasa el ratón por encima del enlace (sin pulsar) y mira abajo la dirección real. En el móvil, mantén pulsado el enlace para previsualizarla. Desconfía si el dominio no coincide exactamente con el oficial.
No del todo. El candado solo indica que la conexión está cifrada, pero los estafadores también pueden tener candado. Comprueba además que el dominio esté bien escrito y sea el oficial, no una imitación.
Cambia de inmediato la contraseña afectada y la de cualquier sitio donde la reutilizaras, activa la verificación en dos pasos, avisa a tu banco si diste datos financieros y vigila tus movimientos. Guarda el mensaje y repórtalo.
No necesariamente. Tras las filtraciones de datos, muchos ataques ya incluyen tu nombre o parte de tu información para parecer creíbles (phishing dirigido o "spear phishing"). Sigue mirando el dominio y lo que te piden.
Si el mensaje mete prisa o miedo, párate. Esa presión es precisamente la herramienta del estafador.
No te fíes del nombre mostrado: comprueba la dirección o el dominio completo carácter a carácter.
Previsualiza el destino. Si no coincide con el sitio oficial o está acortado, no entres por ahí.
Contraseñas, tarjeta o códigos por correo o SMS: ninguna empresa legítima los pide por esos canales.
Si dudas, entra tú mismo tecleando la web oficial o llama al teléfono conocido; nunca por los datos del mensaje.
Activa la verificación en dos pasos: aunque roben tu contraseña, no bastará para entrar.
Accede a banca y servicios tecleando tú la dirección, nunca desde enlaces de mensajes.
Mantén el sistema y el navegador actualizados: corrigen fallos que el fraude aprovecha.
Ante la duda, verifica por un canal oficial distinto y avisa a tu entorno del intento.