Phishing por correo y SMS: entender, detectar y reaccionar
Phishing, smishing, paquetes falsos, falso fisco: cómo funciona el phishing, cómo reconocerlo y qué hacer si has hecho clic en un enlace.
El phishing consiste en hacerse pasar por una entidad de confianza para sacarte información: credenciales, número de tarjeta, documento de identidad. El mensaje llega por correo, por SMS (entonces se habla de smishing) o por una app de mensajería. Siempre juega con el mismo resorte: provocar una reacción rápida antes de que te pares a pensar.
Por qué funciona
Un mensaje de phishing logrado no busca convencerte, busca apremiarte. Una entrega bloqueada, una cuenta suspendida, una multa que pagar antes de esta noche. La urgencia cortocircuita la verificación. A eso se suma la imitación visual: logotipo, colores, tono administrativo. La copia a veces es burda y a veces muy cuidada.
Señales que deben alertarte
Ninguna señal aislada prueba un fraude, pero su acumulación es muy reveladora.
- Una urgencia o una amenaza (cuenta bloqueada, expediente cerrado, sanción).
- Una petición de datos sensibles: contraseña, clave, número de tarjeta, IBAN.
- Un enlace cuya dirección real no coincide con la entidad que dice representar.
- Una dirección de remitente ligeramente deformada, o un nombre visible que oculta un correo dudoso.
- Faltas de ortografía, un diseño descuidado, un saludo genérico sin tu nombre.
Para salir de dudas con un mensaje recibido, pégalo en nuestro analizador de correo y SMS. Si lo que te preocupa es una dirección, pásala por el verificador de enlaces.
Las formas más habituales
El phishing se disfraza según el pretexto. Algunos casos se repiten sin descanso. El paquete falso te avisa de un envío retenido y reclama unas tasas de reenvío mínimas, lo justo para que parezca creíble. El falso aviso de Hacienda anuncia una devolución pendiente o una multa que exige pago inmediato. El falso banco imita tu app y te invita a "reactivar" tu acceso. En todos los casos el guion es el mismo, solo cambia el decorado.
Qué hacer si has hecho clic
Hacer clic en un enlace no siempre basta para causar daño. El riesgo aparece cuando introduces información. Si ese es tu caso, actúa por pasos:
- Bloquea la tarjeta con tu banco para cualquier dato de pago comunicado.
- Cambia la contraseña afectada, desde un dispositivo limpio, y activa la verificación en dos pasos.
- Vigila tus cuentas y movimientos en los días siguientes.
Un antivirus con filtro antiphishing, como Bitdefender, añade una capa de protección al bloquear muchas páginas fraudulentas antes de que se carguen.
Dónde denunciar
Denunciar protege a otras posibles víctimas. En España puedes reportar los casos al INCIBE, que ofrece una línea de ayuda en ciberseguridad, y presentar denuncia ante la Policía Nacional cuando exista un perjuicio.
Muchos de estos mensajes buscan en realidad tus datos bancarios. Si ese es el objetivo, conviene leer también nuestra guía sobre estafas bancarias.
Lecturas relacionadas
Estafa del falso paquete por SMS: reconocerla y reaccionar
Un SMS anuncia un paquete retenido y reclama una tasa. Así funciona esta estafa tan extendida y la reacción correcta que debes adoptar.
Falso correo del banco: reconocer la alerta de seguridad trampa
Un correo imita a tu banco y reclama validar una operación o tus datos. Así se detecta el remitente falsificado y se reacciona sin riesgo.
Falso correo de streaming: la suscripción suspendida que roba tu tarjeta
Pago rechazado, suscripción suspendida, tarjeta por actualizar: este falso correo de streaming busca tus datos bancarios. Cómo detectarlo a tiempo.
Falsos SMS de Hacienda o de multa: no caigas en la trampa
Un SMS anuncia una devolución de impuestos o una multa impagada con un enlace de pago. Cómo reconocer esta estafa y acceder al servicio real.
Phishing en redes sociales: proteger tu cuenta del robo
Falso aviso de suspensión, falsa verificación de cuenta, falso derecho de autor: así roban los estafadores las cuentas sociales y cómo frenarlos.