Aprende a detectar el phishing
Identifica señales de alerta en correos, SMS y URLs: dominios sospechosos, urgencias injustificadas y solicitudes de datos.
Cómo funciona
- Lee el caso y decide si es legítimo o phishing.
- Observa los elementos que te ayudan a evaluar el caso.
- Obtén explicación inmediata de cada respuesta.
- Mejora tu puntuación mientras interiorizas buenas prácticas.
Recomendaciones rápidas contra el phishing
Nunca hagas esto
- Nunca compartas tus contraseñas por email, SMS o llamadas.
- Ninguna entidad bancaria te pedirá claves por correo o SMS.
- No pulses enlaces acortados o sospechosos sin comprobar el dominio y el protocolo (https).
- No descargues adjuntos con extensiones raras (por ejemplo, .exe, .zip.exe).
Sí haz esto
- Verifica el dominio: debe ser exactamente el oficial, sin letras cambiadas.
- Busca el candado y el protocolo seguro (https) antes de iniciar sesión o pagar.
- Escribe tú mismo la dirección en el navegador o usa marcadores de confianza.
- Contacta por el canal oficial si recibes mensajes urgentes o inusuales.
Señales típicas de phishing
- Urgencia: “¡Último aviso!”, “Bloquearemos tu cuenta hoy”.
- Errores de dominio: letras cambiadas (ej.: rnicrosoft.com por microsoft.com).
- Solicitudes de datos sensibles: claves, PIN, códigos de verificación.
- Faltas de ortografía o diseño poco profesional.
- Remitente extraño aunque el “nombre” parezca legítimo.
Si sospechas
- No hagas clic ni descargues nada.
- Toma una captura o copia el mensaje.
- Verifica con la entidad por canales oficiales.
- Reporta el intento (correo de soporte o formulario oficial).
- Cambia tu contraseña si ya hiciste clic o introdujiste datos.
Recuerda: los bancos no restablecen contraseñas por email/SMS con enlaces directos, y no necesitan código de verificación fuera de la web o app oficial.