Senales de phishing
Una sola senal puede ser inocente; varias juntas son motivo para frenar.
- Amenazas de cierre de cuenta, bloqueo, pago pendiente o seguridad.
- Enlaces que no coinciden con el dominio real de la empresa.
- Pedidos de contrasena, codigo, tarjeta o documentos.
- Remitentes raros, dominios parecidos o reply-to distinto.
- Archivos que piden instalar algo o habilitar macros.
Antes de hacer clic
Verifica fuera del correo.
- Abre manualmente la app o sitio oficial.
- No respondas con datos personales ni codigos.
- No descargues archivos si el correo no era esperado.
- Reporta el mensaje como phishing en tu proveedor de correo.
- Si ya ingresaste datos, cambia la contrasena.
Ejemplo: falsa alerta de cuenta
Input
Confirma tu contrasena o tu correo sera eliminado en 24 horas.
What to notice
- Amenaza con cerrar la cuenta.
- Pide credenciales mediante un enlace externo.
- Verifica entrando manualmente al sitio oficial.
FAQ de correos phishing
Un correo puede verse real y aun ser phishing?
Si. El nombre visible, logos y dominios parecidos pueden enganar. Revisa enlaces, contexto y lo que te piden hacer.
Es peligroso abrir el correo?
Leerlo suele ser menos riesgoso que abrir enlaces, descargar archivos o responder con datos.
Que hago si hice clic?
Cierra la pagina, no descargues nada y cambia credenciales si escribiste datos.
Debo reenviar el correo?
No hace falta. Copia y pega el texto relevante, quitando datos sensibles.
ScamSpot garantiza que el correo es seguro?
No. Da una evaluacion de riesgo; verifica por canales oficiales si hay dinero o identidad involucrada.