Tecnología para Negocios

¿Qué es el phishing y por qué importa?

¿Qué es el phishing y por qué importa?

El phishing es “pesca” digital: alguien se hace pasar por una empresa conocida (banco, SAT, CFE, tu proveedor) para que hagas clic y entregues tu contraseña, códigos o datos.

Piensa en él como un disfraz con anzuelo: el mensaje parece real, el botón se ve confiable… pero el enlace lleva a una página falsa.

¿Por qué importa? Porque con unas cuantas señales puedes ev

  • Mantienes seguras tus cuentas y tu información.
  • Evitas que tus contactos reciban mensajes extraños en tu nombre.
  • Conservas tu correo funcionando sin bloqueos ni contratiempos.
1 mejorado
Señal rápida: si un mensaje te mete prisa o te pide contraseña/códigos fuera del sitio oficial, detente y verifica.

Cómo detectar un correo falso (phishing) en 10 segundos + qué hacer si ya diste clic

Identifica un correo de phishing en segundos y qué hacer después: acciones urgentes para asegurar tu cuenta y frenar el daño.

Un escenario común (y por qué importa)

A cualquier organización le pueden llegar correos que “parecen” legítimos, pero en realidad buscan robar contraseñas. Suelen hacerse pasar por SAT, tu banco, CFE, tu proveedor de internet o incluso Buró de Crédito. El objetivo es el mismo: provocar que alguien haga clic y entregue datos.

5 mejorado

Cómo se disfrazan (ejemplos reales):

  • SAT: “Actualiza tu e.firma”, “CFDI rechazado”, “Descarga tu constancia aquí”.
  • Banco: “Cargo no reconocido”, “Tu token venció”, “Verifica tu cuenta para evitar bloqueo”.
  • CFE: “Aviso de suspensión”, “Recibo vencido”, “Regulariza tu pago en el portal”.
  • Internet (ISP): “Exceso de consumo de datos”, “Actualiza tu módem”, “Confirma tu pago”.
  • Buró de Crédito: “Nuevo reporte disponible”, “Irregularidad detectada en tu historial”.
6 mejorado

Señales que suelen compartir:

Remitente o dominio que no coincide con el oficial.

Botones urgentes como “Verificar ahora”, “Regularizar”, “Evitar suspensión”.

Enlaces que, al pasar el cursor, no apuntan al sitio oficial.

Archivos adjuntos o formularios que piden usuario y contraseña.

7 mejorado

Una pausa de 10 segundos para revisar remitente, enlace y el mensaje evita la mayoría de intentos. Tres comprobaciones rápidas que protegen tu cuenta y mantienen tu comunicación segura.

Banderas rojas del correo (checklist de 10 segundos)

2 mejorado
  • Remitente y dominio que no coinciden con el oficial (ej. aviso@sat-mx.com en lugar de @sat.gob.mx).
  • Urgencia/amenaza en el mensaje: “evita suspensión”, “último aviso”, “regulariza hoy”.
  • Botón llamativo tipo “Verificar ahora” o “Mantener la misma contraseña”.
  • Enlace distinto al sitio oficial al pasar el cursor (no apunta a sat.gob.mx, cfe.mx o el dominio real de tu banco/proveedor).
  • Piden credenciales o códigos (contraseña, token, SMS) o datos bancarios en formularios/adjuntos.
  • Redacción genérica y errores de lenguaje/diseño; firma sin datos verificables.

Chequeo exprés en 10 segundos (Regla 4R)

  1. Remitente: ¿el dominio es el oficial? (ej. @sat.gob.mx, @cfe.mx, el de tu banco/proveedor).
  2. Ruta: pasa el cursor por el enlace (sin clic). ¿apunta al sitio oficial o a algo raro/acortado?
  3. Requisito: si pide contraseña, códigos o pago urgente, detente y verifica.
  4. Refuerza: ante duda, reenvía a TI con asunto “SOS PHISHING”.
3 mejorado

¿Qué hacer si ya diste clic o escribiste tu contraseña?

Tranquilo/a. No te asustes; actúa en este orden.

Caso A: solo diste clic (no escribiste nada ni descargaste archivos)

  • Cierra la pestaña y reenvía el correo a TI con asunto “SOS PHISHING”.
  • No abras archivos adjuntos ni intentes “verificar” nada.
  • Pasa un escaneo antivirus rápido.
  • Mantente atento/a 48 h: si notas algo raro (inicios extraños, correos enviados “solos”), avisa a TI.
8 mejorado

Caso B: ingresaste contraseña, códigos o datos

  1. Cambia tu contraseña ya (larga, única y con gestor).
  2. Cierra sesiones en todos tus dispositivos desde la configuración de tu correo/servicio.
  3. Activa el doble factor (MFA) si aún no lo tienes.
  4. Revisa tu buzón: reglas y reenvíos que no creaste (elimínalos).
  5. Avisa a TI reenviando el mensaje con “SOS PHISHING”.
  6. Si reutilizabas la misma contraseña en otros sitios, cámbiala también ahí.
  7. Escaneo completo del equipo (antivirus/antimalware).
  8. Observa tu carpeta de Enviados y alerta a tus contactos si salió spam desde tu cuenta (“si recibiste algo raro de mí, no abras enlaces”).
9 mejorado

IMPORTANTE:

Si compartiste datos bancarios o de pago: contacta a tu banco para bloquear/monitorear movimientos y cambiar claves.

Related Posts

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio