Cómo evitar y denunciar los correos electrónicos de suplantación de identidad (phishing)

Se produce un ataque de suplantación de identidad (phishing) cuando alguien trata de conseguir que reveles información personal en línea.

¿Qué es la suplantación de identidad?

Por lo general, la suplantación de identidad se realiza por correo electrónico, anuncios o sitios que tienen un aspecto similar a los que usas. Por ejemplo, alguien que te envía un correo electrónico que parece proceder de tu banco para que le des información sobre tu cuenta bancaria.

Los correos electrónicos o sitios de suplantación de identidad podrían solicitar lo siguiente:

  • Nombres de usuario y contraseñas, incluidos los cambios de contraseña
  • Números de identificación personal
  • Números de cuentas bancarias
  • PIN (Números de identificación personal)
  • Números de tarjetas de crédito
  • Apellido de soltera de tu madre
  • Tu fecha de nacimiento

Importante: Google y Gmail nunca te solicitarán que suministres esta información por correo electrónico.

Cómo denunciar correos electrónicos de suplantación de identidad

Cuando creamos que existe la posibilidad de que un correo electrónico sea sospechoso o una trampa de suplantación de identidad, es posible que veas una advertencia o que movamos el mensaje a Spam. Si un correo electrónico no se marcó de manera correcta, sigue los pasos que figuran a continuación para marcarlo o desmarcarlo como suplantación de identidad.

Nota: Cuando muevas un correo electrónico a tu carpeta Spam de forma manual, Google recibirá una copia del mensaje y podrá analizarlo para ayudar a proteger a los usuarios contra el correo no deseado y el abuso.

Denuncia un correo electrónico de suplantación de identidad

  1. En tu computadora, ve a Gmail
  2. Abre el mensaje.
  3. Junto a Responder Responder, haz clic en Más Más.
  4. Haz clic en Denunciar suplantación de identidad (phishing).

Un correo electrónico se marcó como suplantación de identidad de manera incorrecta

  1. En tu computadora, ve a Gmail
  2. Abre el mensaje.
  3. Junto a Responder Responder, haz clic en Más Más.
  4. Haz clic en Informar que no es suplantación de identidad (phishing).

Cómo evitar ataques de suplantación de identidad

Ten cuidado cada vez que recibas un correo electrónico de un sitio que te pida información personal. Si recibes ese tipo de correos electrónicos:

  1. No hagas clic en ningún vínculo ni proporciones información personal hasta que hayas confirmado que el correo electrónico es real.
  2. Si el remitente tiene una dirección de Gmail, denuncia el abuso de Gmail a Google.

Nota: Gmail nunca te pedirá información personal, como tu contraseña, por correo electrónico.

Cuando recibas un correo electrónico que parezca sospechoso, te recomendamos que hagas lo siguiente:

  • Comprueba que la dirección de correo electrónico y el nombre del remitente coincidan.
  • Revisa si el correo electrónico está autenticado.
  • Desplázate sobre los vínculos antes de hacer clic en ellos. Si la URL del vínculo no coincide con su descripción, es posible que te lleve a un sitio de suplantación de identidad.
  • Comprueba los encabezados de los mensajes para asegurarte de que el encabezado "de" no muestre un nombre incorrecto.

Importante: Si crees que vulneraron tu dirección de Gmail, recupera la cuenta comprometida antes de enviar o abrir otro correo electrónico.