Te llega un SMS, un WhatsApp o un email raro y dudas. Estas son las señales que delatan al phishing y cómo comprobarlo en segundos, antes de tocar nada.
El phishing es cuando alguien se hace pasar por tu banco, una empresa de paquetería, Hacienda o un proveedor para que pinches un enlace, des tus datos o pagues algo. Llega por email, SMS (lo llaman smishing), WhatsApp o incluso un QR. Casi todos comparten las mismas señales.
"Tu cuenta será bloqueada", "última oportunidad", "multa pendiente". Te meten urgencia para que actúes sin pensar.
El texto dice "tu banco" pero el enlace lleva a una dirección rara o acortada. Pasa el dedo por encima sin pulsar y mira a dónde va de verdad.
Ningún banco ni administración te pide la contraseña o el PIN por mensaje. Nunca.
Un email "de Correos" que viene de un gmail, o un número de móvil haciéndose pasar por una empresa. Mira siempre quién lo envía.
Un premio, una devolución de Hacienda, un paquete que no esperabas. Si no lo esperabas, sospecha.
Faltas de ortografía, "Estimado cliente" sin tu nombre, logos pixelados. Las empresas reales cuidan eso.
Antes de pinchar o pagar nada, pásalo por las herramientas gratuitas:
Analizar un mensaje Comprobar un enlace Escanear un QR seguroAbrir un SMS o email casi nunca hace daño por sí solo. El riesgo aparece al pinchar el enlace, descargar un archivo o dar tus datos. Por eso, ante la duda, no toques nada y compruébalo.
Mira el dominio real (la parte antes de la primera barra). Desconfía de direcciones acortadas, con letras raras o que imitan una marca con una letra cambiada. Puedes pegarlo en nuestro comprobador de enlaces.
Los estafadores van a por negocios pequeños precisamente porque suelen tener menos protección y mueven dinero. No es personal: es volumen.
Información orientativa de prevención. Si has sufrido un fraude, contacta con tu banco y con las autoridades.