Evitar y denunciar los correos de phishing

Descubre cómo detectar solicitudes engañosas en Internet y toma las medidas recomendadas para proteger tu cuenta de Gmail y de Google.

Qué es el phishing

El phishing es una técnica con la que se intenta robar información personal o acceder sin autorización a cuentas online utilizando correos, mensajes, anuncios o sitios engañosos que se parecen mucho a los que ya conoces. Por ejemplo, podrían enviarte un correo de phishing que parezca provenir de tu banco en el que te pidan que proporciones información privada sobre tu cuenta bancaria.

Los mensajes o el contenido de phishing pueden hacer lo siguiente:

Pedirte información personal o financiera.
Pedirte que hagas clic en enlaces o que descargues software.
Suplantar la identidad de una organización de confianza, como tu banco, el sitio de una red social que utilices o tu empresa.
Suplantar la identidad de alguien a quien conoces, como un familiar, un amigo o un compañero de trabajo.
Ser idénticos a los mensajes de una organización o una persona en las que confías.

Evitar los mensajes y el contenido de phishing

Para evitar solicitudes y mensajes engañosos, sigue estos consejos.

1. Presta atención a las advertencias de Google

Google emplea sistemas de seguridad avanzados para advertirte de mensajes peligrosos, contenido no seguro o sitios web engañosos. Si aparece una advertencia, no hagas clic en ningún enlace, no descargues archivos adjuntos y no introduzcas información personal. Incluso si no aparece ninguna advertencia, no hagas clic en enlaces, no descargues archivos y no introduzcas información personal en correos, mensajes, páginas web o ventanas emergentes de proveedores que no sean de confianza o que no conozcas.

2. No respondas nunca a solicitudes de información privada

No respondas a solicitudes de información privada que te lleguen por correo electrónico, mensajes de texto o llamadas de teléfono.

Protege siempre tu información personal y financiera, incluida la siguiente:

Nombres de usuario y contraseñas, incluidos cambios de contraseñas
Números de DNI o de la Seguridad Social
Números de cuentas bancarias
Números de identificación personal (PIN)
Números de tarjetas de crédito
Fecha de nacimiento
Otra información privada, como los apellidos de tu madre

Consejo: Solo debes proporcionar información de contacto, como tu dirección de correo o tu número de teléfono, en sitios web que sepas con total seguridad que son de confianza. No publiques tu información de contacto en foros públicos.

3. No introduzcas tu contraseña después de hacer clic en un enlace incluido en un mensaje

Si has iniciado sesión en una cuenta, no recibirás ningún correo de Google en el que se te pida que introduzcas la contraseña de esa cuenta.

Si haces clic en un enlace y se te pide que introduzcas tu contraseña de Gmail, de tu cuenta de Google o de otro servicio, no lo hagas; ve directamente al sitio web que quieres visitar.

Si crees que un correo de advertencia sobre seguridad que parece provenir de Google podría ser falso, ve directamente a myaccount.google.com/notifications. En esa página, puedes ver actividad reciente relacionada con la seguridad de tu cuenta de Google.

4. Ten cuidado con los mensajes que parecen urgentes o demasiado buenos para ser verdad

Los estafadores utilizan las emociones para intentar que actúes sin pensar.

Cuidado con los mensajes que te piden que actúes con urgencia

Por ejemplo, ten cuidado con los mensajes urgentes que parecen provenir de estos remitentes:

Personas de tu confianza, como un amigo, un familiar o un compañero de trabajo. Los estafadores suelen utilizar las redes sociales y la información disponible de forma pública para conseguir que sus mensajes suenen más realistas y convincentes. Para averiguar si el mensaje es auténtico, ponte en contacto con ese amigo, familiar o compañero de trabajo directamente. Utiliza la información de contacto que sueles usar para comunicarte con esa persona.
Figuras de autoridad, como recaudadores fiscales, empleados de banca, agentes del orden público o personal sanitario. Los estafadores a menudo se hacen pasar por figuras de autoridad para solicitar pagos o pedir información personal sensible. Para saber si el mensaje es auténtico, ponte en contacto directamente con la autoridad pertinente.

Consejo: Ten cuidado con las estafas relacionadas con el COVID-19, que son cada vez más frecuentes. Echa un vistazo a otros consejos para evitar estafas relacionadas con el COVID-19.

Cuidado con los mensajes que parecen demasiado buenos para ser verdad

Ten cuidado con las solicitudes o los mensajes que parecen demasiado buenos para ser verdad. Por ejemplo, no te dejes engañar por estas estafas:

Estafas en las que solicitan un pago urgente a cambio de recibir después una gran suma de dinero. Nunca envíes dinero ni información personal a desconocidos.
Estafas amorosas. Nunca envíes dinero ni proporciones información personal a alguien que hayas conocido en Internet.
Estafas de premios. Nunca envíes dinero ni proporciones información personal a alguien que afirme que has ganado un premio o un sorteo.

5. Párate a pensar antes de hacer clic

Los estafadores a menudo intentan distribuir software no deseado a través de enlaces en correos, publicaciones o mensajes en redes sociales y mensajes de texto. No hagas clic en enlaces que provengan de desconocidos o de fuentes que no sean de confianza.

Usar herramientas para protegerte contra el phishing

1. Usa Gmail para identificar correos de phishing

Gmail está diseñado para proteger tu cuenta, ya que identifica automáticamente correos de phishing. Presta atención a las advertencias sobre correos y archivos adjuntos potencialmente dañinos.

Nota: Gmail nunca te pedirá por correo electrónico información personal, como tu contraseña.

Si recibes un correo que parece sospechoso, estas son algunas cosas que puedes verificar:

Comprueba que la dirección de correo y el nombre del remitente concuerden.
Comprueba si el correo está autenticado.
Comprueba si se corresponden la dirección de correo y el nombre del remitente.
En un ordenador, puedes colocar el cursor sobre cualquier enlace antes de hacer clic en él. Si la URL del enlace no coincide con la descripción de ese enlace, es posible que te lleve a un sitio de phishing.
Revisa las cabeceras de los mensajes para asegurarte de que el campo "de" no indica un nombre incorrecto.

2. Utiliza Navegación segura en Chrome

Para recibir alertas sobre malware, extensiones sospechosas, phishing o sitios que figuran en la lista de sitios potencialmente no seguros de Google, utiliza Navegación segura en Chrome.

En la configuración de Navegación segura, elige Protección mejorada para disfrutar de medidas de protección adicionales y ayudar a mejorar Navegación segura y la seguridad general en Internet.

Puedes descargar Chrome sin coste económico.

3. Comprueba si has guardado contraseñas no seguras

Puedes localizar y cambiar las contraseñas no seguras que hayas guardado en tu cuenta de Google para ayudar a proteger tus cuentas.

4. Ayuda a proteger la contraseña de tu cuenta de Google

Para recibir una notificación si introduces la contraseña de tu cuenta de Google en un sitio que no es de Google, activa la extensión de Chrome Alerta de Protección de Contraseña. De esta forma, sabrás si el sitio en cuestión se está haciendo pasar por Google y podrás cambiar tu contraseña si te la roban.

5. Infórmate sobre la verificación en dos pasos

Con la verificación en dos pasos, tu cuenta tendrá una capa de protección adicional si te roban la contraseña. Descubre cómo puedes proteger tu cuenta con la verificación en dos pasos.

Denunciar correos de phishing

Si identificamos un correo sospechoso o que podría ser de phishing, es posible que lo coloquemos en la carpeta de spam o que te mostremos una advertencia. Si un mensaje se ha marcado incorrectamente como correo de phishing o, por el contrario, no se ha detectado como tal, sigue estos pasos para corregir su estado.

Importante: Al mover manualmente un correo a la carpeta de spam, Google recibe una copia de este mensaje y sus archivos adjuntos. Es posible que Google analice estos correos y archivos adjuntos para proteger a los usuarios frente al spam y el abuso.

Denunciar un correo como phishing

Ve a Gmail en un ordenador.
Abre el mensaje.
Junto a Responder , haz clic en Más .
Haz clic en Denunciar phishing.

Indicar que un correo se ha marcado incorrectamente como phishing

Ve a Gmail en un ordenador.
Abre el mensaje.
Junto a Responder , haz clic en Más .
Haz clic en Informar de que no es phishing.