Detector de Phishing

Aprende a detectar el phishing

Identifica señales de alerta en correos, SMS y URLs: dominios sospechosos, urgencias injustificadas y solicitudes de datos.

Cómo funciona

• Lee el caso y decide si es legítimo o phishing.
• Observa los elementos que te ayudan a evaluar el caso.
• Obtén explicación inmediata de cada respuesta.
• Mejora tu puntuación mientras interiorizas buenas prácticas.

Recomendaciones rápidas contra el phishing

Nunca hagas esto

• Nunca compartas tus contraseñas por email, SMS o llamadas.
• Ninguna entidad bancaria te pedirá claves por correo o SMS.
• No pulses enlaces acortados o sospechosos sin comprobar el dominio y el protocolo (https).
• No descargues adjuntos con extensiones raras (por ejemplo, .exe, .zip.exe).

Sí haz esto

• Verifica el dominio: debe ser exactamente el oficial, sin letras cambiadas.
• Busca el candado y el protocolo seguro (https) antes de iniciar sesión o pagar.
• Escribe tú mismo la dirección en el navegador o usa marcadores de confianza.
• Contacta por el canal oficial si recibes mensajes urgentes o inusuales.

Señales típicas de phishing

• Urgencia: “¡Último aviso!”, “Bloquearemos tu cuenta hoy”.
• Errores de dominio: letras cambiadas (ej.: rnicrosoft.com por microsoft.com).
• Solicitudes de datos sensibles: claves, PIN, códigos de verificación.
• Faltas de ortografía o diseño poco profesional.
• Remitente extraño aunque el “nombre” parezca legítimo.

Si sospechas

• No hagas clic ni descargues nada.
• Toma una captura o copia el mensaje.
• Verifica con la entidad por canales oficiales.
• Reporta el intento (correo de soporte o formulario oficial).
• Cambia tu contraseña si ya hiciste clic o introdujiste datos.

Recuerda: los bancos no restablecen contraseñas por email/SMS con enlaces directos, y no necesitan código de verificación fuera de la web o app oficial.