Si recibes un correo electrónico de phishing, puede ser un poco aterrador. Afortunadamente, nada infecta su computadora si no hace clic en ningún enlace o no responde. Esto es lo que hay que hacer (y qué no para hacerlo) si recibe un correo electrónico de phishing.
En un correo electrónico de phishing, el remitente intenta que haga clic en un vínculo o proporcionar información personal, como datos bancarios o contraseñas. Son un convencional ataque de ingeniería social. Hemos explicado en detalle cómo funcionan los correos electrónicos de phishing, que vale la pena leer si no está familiarizado con ellos o no sabe cómo detectar uno.
Pero, ¿qué debe hacer si recibe un correo electrónico de phishing?
¿De qué vamos a hablar?
No entre en pánico y no haga clic en ningún enlace
Cuando recibas un correo electrónico sospechoso de phishing, no entres en pánico. Los clientes de correo electrónico modernos, como Outlook, Gmail y Apple Mail, hacen un gran trabajo al filtrar los correos electrónicos que contienen código malicioso o archivos adjuntos. El hecho de que un correo electrónico de phishing llegue a su bandeja de entrada, no significa que su computadora esté infectada con un virus o malware.
Es perfectamente seguro abrir un correo electrónico (y usar el panel de vista previa). Los clientes de correo no han permitido que el código se ejecute cuando abres (o previsualizas) un correo electrónico durante una década o más.
Sin embargo, los correos electrónicos de phishing son un riesgo de seguridad genuino. Usted debe nunca haga clic en un enlace en un correo electrónico o abra un archivo adjunto a uno a menos que esté 100 por ciento seguro de que conoce y confía en el remitente. Tampoco debe responder nunca al remitente, incluso para decirle que no le envíe más correos.
Los phishers pueden enviar correos electrónicos a miles de direcciones todos los días, y si responde a uno de sus mensajes, confirma que su dirección de correo electrónico está activa. Esto te convierte en un objetivo aún mayor. Una vez que el phisher sepa que estás leyendo sus correos electrónicos, enviará más intentos y esperará que uno de ellos funcione.
Así que para ser claros: No haga clic en ningún vínculo, no abra ningún archivo adjunto y no responda.
Consulte con el remitente
Si un correo electrónico sospechoso parece ser de alguien que conoces o de una empresa que usas, consulta con ellos para ver si el mensaje es legítimo. Hacer no responder al correo electrónico. Si parece ser de alguien que conoces, crea un nuevo mensaje de correo electrónico, o envía un mensaje de texto o llama a la persona y pregúntale si te envió el correo. No reenvíe el correo electrónico, ya que eso solo propaga el posible ataque de phishing.
Si el correo electrónico afirma ser de una empresa que utiliza, como su banco, gimnasio, institución médica o minorista en línea, vaya a su sitio web y comuníquese con ellos desde allí. Otra vez hacer no haga clic en cualquier enlace del correo electrónico. Escriba la dirección del sitio web usted mismo (o use su motor de búsqueda preferido) y use sus opciones de contacto para preguntar a la compañía si lo enviaron.
Si parece que el correo electrónico se envió a muchas personas, como la comunicación sobre la actualización de una aplicación, también puede enviar un tweet a la empresa en su cuenta oficial y preguntarles directamente. El representante no sabrá sobre correos electrónicos individuales, pero sabrá si la compañía ha enviado una comunicación a todos los clientes.
Denunciar el correo electrónico
Hay cuatro tipos de organizaciones a las que puede reportar correos electrónicos de phishing:
- Su empresa
- Su proveedor de correo electrónico
- Un organismo gubernamental
- La organización de la que supuestamente proviene el correo electrónico
Repórmelo a su empresa
Si recibe un correo electrónico de phishing en su dirección de trabajo, debe seguir la política de su empresa en lugar de hacer cualquier otra cosa. Sus políticas de seguridad de TI pueden requerir que reenvíe un correo electrónico de phishing a una dirección específica, complete un informe en línea, registre un ticket o simplemente lo elimine.
Si no está seguro de cuál es la política de su empresa, pregunte a su equipo de seguridad de TI. Te recomendamos que lo averigües antes recibes un correo electrónico de phishing, si es posible. Es mejor prepararse y estar listo.
Repórmelo a su proveedor de correo electrónico
Es probable que su proveedor de correo electrónico tenga un proceso que puede seguir para denunciar correos electrónicos de phishing. El mecanismo varía de un proveedor a uno, pero la razón es la misma. Cuantos más datos tenga la empresa sobre los correos electrónicos de phishing, mejor podrá hacer sus filtros de spam / basura para evitar que las estafas lleguen a usted.
Si Google o Microsoft proporcionan tu cuenta de correo electrónico, tienen un mecanismo de informes integrado en sus clientes.
En Google, haz clic en los tres puntos junto a la opción Responder en el correo electrónico y, a continuación, selecciona “Denunciar phishing”.
Un se abre el panel y le pide que confirme que desea denunciar el correo electrónico. Haga clic en “Denunciar mensaje de phishing” y, a continuación, Google revisa el correo electrónico.
El cliente de Outlook no proporciona una opción para informar de un correo electrónico a Microsoft, pero el Aplicación web de Outlook hace. Funciona de la misma manera que Gmail. Haga clic en los tres puntos junto a la opción Responder en el correo electrónico y, a continuación, seleccione “Marcar como phishing”.
Esto abre un panel para confirmar que desea informar el correo electrónico. Haga clic en “Informe” y, a continuación, Microsoft revisa el correo electrónico.
No puedes denunciar un correo electrónico de phishing directamente en el cliente de Apple Mail. En su lugar, Apple le solicita que reenvíe el mensaje a reportphishing@apple.com.
Para cualquier otro proveedor de correo, busque en línea para ver cómo les reporta correos electrónicos de phishing.
Informarlo a un organismo gubernamental
Algunos países tienen agencias que se ocupan de los correos electrónicos de phishing. En los Estados Unidos, la Agencia de Seguridad Cibernética y Seguridad de Infraestructura (una rama del Departamento de Seguridad Nacional) pedirle que reenvíe el correo a phishing-report@us-cert.gov. En el Reino Unido, puede reportar el correo a Acción Contra el fraude, el Centro Nacional de Denuncia de Fraudes y Delitos Cibernéticos.
En otros países, una búsqueda rápida debería decirle si y cómo puede denunciar un correo electrónico de phishing a las autoridades.
Si reportas un correo electrónico de phishing a tu proveedor o a un organismo gubernamental, no debes esperar una respuesta. En cambio, los proveedores de correo electrónico y las agencias gubernamentales utilizan la información que les envía para tratar de detener las cuentas que envían los correos electrónicos. Esto incluye bloquear a los remitentes (o agregarlos a filtros de spam / basura), cerrar sus sitios web o incluso procesarlos si están infringiendo alguna ley.
Cuando denuncia correos electrónicos de phishing, ayuda a todos porque ayuda a las autoridades a detener la mayor cantidad posible de ellos. Cuantas más personas denuncien correos electrónicos de phishing, más agencias y proveedores podrán evitar que los remitentes los envíen.
Repórmelo a la empresa que supuestamente envió el correo
Si el correo electrónico de phishing pretende ser de una empresa, a menudo puede informarlo directamente a esa empresa. Por ejemplo, Amazon tiene una dirección de correo electrónico y un formulario dedicados para denunciar el phishing por correo electrónico y teléfono.
La mayoría de las empresas y agencias gubernamentales (especialmente aquellas que se ocupan de negocios financieros o médicos) tienen formas de denunciar el phishing. Si buscas “[company name] reportar phishing”, deberías poder encontrarlo con bastante rapidez.
Marcar el remitente como correo no deseado o spam
Probablemente no desee recibir más correos electrónicos de la persona que envió este. Márquelo como spam o basura, y su cliente de correo electrónico bloqueará cualquier correo adicional de esa dirección. Cubrimos cómo hacer esto en nuestra guía de Gmail y este artículo sobre Outlook.
Puede agregar remitentes a una lista de spam /correo no deseado en cualquier cliente de correo electrónico. Si usas algo que no sea Gmail o Outlook, busca en la documentación de la empresa para averiguar cómo marcas un mensaje como correo no deseado.
Eliminar el correo electrónico
Finalmente, elimine el correo electrónico. Por lo general, esto lo envía a la papelera de reciclaje o a la carpeta de elementos eliminados, así que elimínelo de allí también. No hay necesidad de conservarlo después de informarlo.
No necesita ejecutar un análisis de virus o borrar el historial de su navegador solo porque recibió un correo electrónico de phishing. Sin embargo, debe ejecutar un programa antivirus (nos gusta Malwarebytes para Windows y Mac), y no está de más escanear de vez en cuando.
Si ejecuta un programa antivirus que se actualiza regularmente, debería detectar cualquier cosa maliciosa antes de que se ejecute. Además, si no hace clic en un enlace o abre un archivo adjunto en el correo electrónico, es improbable que descargue algo malicioso en su sistema, de todos modos.
No te preocupes y sigue adelante
Los correos electrónicos de phishing son molestos y frecuentes. Afortunadamente, sus filtros de spam o basura los atrapan la mayor parte del tiempo, y nunca los ve. A veces, ni siquiera llegan tan lejos porque su proveedor los detiene. Para derrotar a los pocos que lo logran, solo tenga cuidado y no haga clic en ningún enlace o archivo adjunto a menos que esté seguro de que están seguros.
Millones de correos electrónicos de phishing se envían todos los días, así que no te preocupes, no sueles ser un objetivo. Simplemente siga los sencillos pasos que cubrimos anteriormente y luego continúe con su día.