Si recibe un email de phishing, puede dar un poco de miedo. Por suerte, nada infecta su computadora si no hace clic en ningún link ni responde. Esto es lo que debe hacer (y lo que no hacer) si recibe un email de phishing.
En un email de phishing, el remitente intenta que hagas clic en un enlace o proporcionar información personal, como datos bancarios o contraseñas. Son un convencional ataque de ingeniería social. Hemos explicado en detalle cómo funcionan los correos electrónicos de phishing, que es importante destacar leer si no está familiarizado con ellos o no sabe cómo detectar uno.
Pero, ¿qué debe hacer si recibe un email de phishing?
No ingrese en pánico y no haga clic en ningún link
Cuando reciba un email sospechoso de phishing, no se asuste. Los clientes de email modernos, como Outlook, Gmail y Apple Mail, hacen un gran trabajo al filtrar los correos electrónicos que contienen códigos maliciosos o archivos adjuntos. El hecho de que un email de phishing llegue a su bandeja de entrada no significa que su computadora esté infectada con un virus o malware.
Es estupendamente seguro abrir un email (y utilizar el panel de vista previa). Los clientes de correo no han permitido que se ejecute código cuando abre (o obtiene una vista previa) de un email durante una década o más.
A pesar de esto, los correos electrónicos de phishing son un riesgo de seguridad genuino. Debería Nunca haga clic en un link en un email o abra un archivo adjunto a uno, a menos que esté 100 por ciento seguro de que conoce y confía en el remitente. Tampoco debe responder nunca al remitente, ni siquiera para decirle que no le envíe más correo.
Los phishers pueden enviar correos electrónicos a cientos de direcciones todos los días, y si responde a uno de sus mensajes, confirma que su dirección de email está activa. Esto te convierte en un objetivo aún más. Una vez que el phisher sepa que estás leyendo sus correos electrónicos, enviará más intentos y esperará que uno de ellos funcione.
Para que quede claro: No haga clic en ningún link, no abra ningún archivo adjunto y no responda.
RELACIONADO: Por qué no puede infectarse con solo abrir un email (más)
Consulte con el remitente
Si un email sospechoso parece ser de alguien que conoce o de una compañía que utiliza, consulte con ellos para ver si el mensaje es legítimo. Hacer no responder al email. Si parece ser de alguien que conoces, crea un nuevo mensaje de email o envía un mensaje de texto o llama a la persona y pregúntale si te envió el correo. No reenvíe el email, dado que eso solo propaga el factible ataque de phishing.
Si el email dice ser de una compañía que utiliza, como su banco, gimnasio, institución médica o minorista en línea, vaya a su portal web y contactese con ellos desde allí. De nuevo, hacer no haga clic en cualquier link del email. Escriba la dirección del portal web usted mismo (o use su motor de búsqueda preferido) y use sus opciones de contacto para preguntarle a la compañía si lo envió.
Si parece que el email se envió a muchas personas, como una comunicación sobre la actualización de una aplicación, además puede enviar un tweet a la compañía a su nombre oficial y preguntarles de forma directa. El representante no conocerá los correos electrónicos individuales, pero sabrá si la compañía ha enviado una comunicación a todos los clientes.
RELACIONADO: ¿Qué es Typosquatting y cómo lo utilizan los estafadores?
Informar el email
Hay cuatro tipos de instituciones a las que puede denunciar correos electrónicos de suplantación de identidad (phishing):
- Tu compañía
- Tu proveedor de email
- Un organismo gubernamental
- La organización de la que supuestamente es el email
Reporte a su compañía
Si recibe un email de phishing en su dirección de trabajo, debe seguir la política de su compañía en lugar de hacer cualquier otra cosa. Sus políticas de seguridad de TI pueden requerir que reenvíe un email de phishing a una dirección específica, complete un reporte en línea, registre un ticket o simplemente lo elimine.
Si no está seguro de cuál es la política de su compañía, pregunte a su equipo de seguridad de TI. Te sugerimos que averigües esto antes de recibe un email de phishing, si es factible. Es mejor prepararse y estar listo.
Reporte a su proveedor de email
Es probable que su proveedor de email tenga un procedimiento que puede seguir para denunciar correos electrónicos de suplantación de identidad (phishing). El mecanismo varía de un proveedor a otro, pero el motivo es el mismo. Cuantos más datos tenga la compañía sobre los correos electrónicos de suplantación de identidad (phishing), mejor podrá hacer sus filtros de correo no deseado / basura para evitar que las estafas le lleguen a usted.
Si Google o Microsoft proporcionan su cuenta de email, disponen un mecanismo de informes integrado en sus clientes.
En el buscador de Google, haga clic en los tres puntos junto a la opción Responder en el email y posteriormente seleccione «Informar de suplantación de identidad».
Se abre un panel y le pide que confirme que desea denunciar el email. Haga clic en «Informar mensaje de suplantación de identidad» y posteriormente Google revisará el email.
El cliente de Outlook no ofrece una opción para informar un email a Microsoft, pero el Aplicación web de Outlook lo hace. Funciona de la misma forma que Gmail. Haga clic en los tres puntos junto a la opción Responder en el email y posteriormente seleccione «Marcar como suplantación de identidad».
Esto abre un panel para confirmar que desea denunciar el email. Haga clic en «Informar» y posteriormente Microsoft revisa el email.
No puede denunciar un email de suplantación de identidad de forma directa en el cliente de Apple Mail. En cambio, Apple le solicita que reenvíe el mensaje a reportphishing@apple.com.
Para cualquier otro proveedor de correo, busque en línea para ver cómo les informa los correos electrónicos de suplantación de identidad (phishing).
Informar a un organismo gubernamental
Algunos países disponen agencias que se ocupan de los correos electrónicos de phishing. En los EE. UU., La Agencia de Seguridad Cibernética e Infraestructura (una rama del Departamento de Seguridad Nacional) pedirle que reenvíe el correo a phishing-report@us-cert.gov. En el Reino Unido, puede informar el correo a Fraude de acción, el Centro Nacional de Denuncias de Fraude y Ciberdelincuencia.
En otros países, una búsqueda rápida debería indicarle si puede denunciar un email de phishing a las autoridades y cómo hacerlo.
Si informa sobre un email de suplantación de identidad (phishing) a su proveedor oa un organismo gubernamental, no debe esperar una respuesta. En cambio, los proveedores de email y las agencias gubernamentales usan la información que les envía para intentar detener las cuentas que envían los correos electrónicos. Esto incluye bloquear a los remitentes (o agregarlos a los filtros de correo no deseado / basura), cerrar sus sitios web o inclusive procesarlos si están infringiendo alguna ley.
Cuando denuncia correos electrónicos de phishing, ayuda a todos debido a que ayuda a las autoridades a detener la mayor cantidad factible de ellos. Cuantas más personas denuncien los correos electrónicos de phishing, más agencias y proveedores podrán evitar que los remitentes los envíen.
Reporte a la compañía que presuntamente envió el correo
Si el email de suplantación de identidad pretende ser de una compañía, a menudo puede informarlo de forma directa a esa compañía. A modo de ejemplo, Amazon tiene una dirección de correo electrónico y un formulario dedicados para denunciar la suplantación de identidad tanto por email como por teléfono.
La mayoría de las compañías y agencias gubernamentales (especialmente aquellas que se ocupan de negocios financieros o médicos) disponen alternativas para denunciar el phishing. Si busca «[company name] reportar suplantación de identidad ”, debería poder encontrarlo con bastante rapidez.
Marcar al remitente como basura o spam
Probablemente no quieras recibir más correos electrónicos de la persona que envió este. Márquelo como spam o basura, y su cliente de email bloqueará cualquier correo adicional de esa dirección. Cubrimos cómo hacer esto en nuestra guía de Gmail y este post sobre Outlook.
Puede agregar remitentes a una lista de correo no deseado / basura en cualquier cliente de email. Si utiliza algo que no sea Gmail o Outlook, busque en la documentación de la compañía para averiguar cómo marca un mensaje como correo no deseado.
Quitar el email
Para terminar, elimine el email. Por lo general, esto lo envía a la papelera de reciclaje o la carpeta de ítems eliminados, por lo tanto elimínelo de allí además. No es necesario que lo guarde después de informarlo.
No necesita ejecutar un análisis de virus o eliminar el historial de su navegador solo debido a que recibió un email de phishing. A pesar de esto, debe ejecutar un programa antivirus (nos gusta Malwarebytes para Windows y Mac), y no está de más escanear de vez en cuando.
Si ejecuta un programa antivirus que se actualiza con regularidad, debería detectar cualquier elemento malicioso antes de ejecutarse. Al mismo tiempo, si no hace clic en un link o abre un archivo adjunto en el email, es improbable que descargue algo malicioso en su sistema, de todos modos.
No se preocupe y continúe
Los correos electrónicos de phishing son muy frecuentes. Por suerte, sus filtros de correo no deseado o basura los detectan la mayor parte del tiempo y nunca los ve. A veces, ni siquiera llegan tan lejos debido a que su proveedor los detiene. Para derrotar a los pocos que lo logran, tenga cuidado y no haga clic en ningún link o archivo adjunto a menos que esté seguro de que son seguros.
RELACIONADO: ¿Por qué escriben phishing con ‘ph’? Un homenaje improbable
Todos los días se envían millones de correos electrónicos de phishing, por lo tanto no se preocupe, no suele ser un objetivo. Simplemente siga los sencillos pasos que cubrimos previamente y posteriormente continúe con su día.