¿Cómo identificar un correo electrónico phishing?

¿Cómo identificar un correo electrónico phishing?

¿Cómo identificar un correo electrónico phishing?

April 28, 2025

Diariamente se envían campañas de phishing por lo que en algún momento recibirá este tipo de correos. Para identificar los correos electrónicos de Phishing, presta atención a los siguientes elementos.

  1. Dirección del remitente: Verifica que la dirección del remitente coincida con la que esperas de la empresa o entidad que supuestamente envía el correo. 

  2. Errores ortográficos y gramaticales: Los correos electrónicos de phishing suelen contener errores de ortografía y gramática, que son raros en correos legítimos de empresas. 

  3. Saludo genérico o falta de personalización: Los correos electrónicos de phishing a menudo usan saludos genéricos como "Estimado cliente" en lugar de un nombre específico.

  4. Enlaces sospechosos: No hagas clic en enlaces sin antes verificar que la dirección URL a la que conducen es legítima.

  5. Sentido de urgencia o lenguaje amenazante: Los correos de phishing a menudo usan frases que crean un sentido de urgencia o amenazan con consecuencias si no se responde inmediatamente. 

  6. Identidad extraña o diseño poco profesional: Los correos de phishing pueden tener un logotipo o diseño que parece poco profesional o de baja calidad. 

  7. Archivos adjuntos: Si recibes un correo electrónico con un archivo adjunto de una fuente desconocida, es mejor no descargarlo ni abrirlo, ya que puede contener malware.


    Ejemplo de un correo electrónico.

Debes estar alerta, es importante que si sospechas de un correo es phishing realices las siguientes acciones:

  • No respondas al correo electrónico.

  • No hagas clic en ningún enlace.

  • Reporta el correo electrónico a tu proveedor de correo electrónico.

  • Evita compartir información personal o credenciales de acceso.


Conoce los servicios de protección que ofrece Bitshield

En Bitshield, entendemos que la seguridad e información es crítica para la protección de datos. Ofrecemos una serie de servicios diseñados para abordar estos desafíos de manera efectiva:

  • Programas de Concientización: Ofrecemos capacitación personalizada para tus empleados, abordando temas esenciales de ciberseguridad, desde el reconocimiento de ataques de phishing hasta la implementación de buenas prácticas en el manejo de contraseñas.