No caigas en estos 7 falsos correos electrónicos de phishing

Las fiestas navideñas son una época de alegría y celebración, pero también de aumento de ciberataques y estafas. Los correos electrónicos de phishing son una de las amenazas más comunes y peligrosas que pueden comprometer tu información personal y financiera.

Los correos electrónicos de phishing están diseñados para parecer mensajes legítimos de fuentes de confianza, como bancos, comercios o servicios de entrega, y engañarte para que hagas clic en enlaces o archivos adjuntos maliciosos, o para que proporciones información confidencial.

Éstos son algunos de los falsos correos electrónicos de phishing que hemos recibido en Cyberguy en las últimas semanas y las formas en que intentan engañarte para que hagas clic en ellos.

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VÍDEO, REVISIONES TECNOLÓGICAS Y TRUCOS SENCILLOS PARA HACERTE MÁS INTELIGENTE

Apple iPhone gratis correo falso

Este correo electrónico de phishing dice ser de Apple y te promete un iPhone 15 pro GRATIS. Dice: "SIN GANAR, SIN COSTE, GANA EN MINUTOS". Utiliza el logotipo oficial de Apple y la palabra GRATIS en mayúsculas para captar tu atención. Te pide que confirmes tu dirección de envío para recibir el premio y dice: "Responde a unas preguntas y GANA un iPhone 15 Pro. Así de sencillo". Incluso te muestra una foto de un iPhone 15 para que parezca auténtico. Verás que tiene dos botones verdes para que hagas clic que dicen "EMPEZAR".

LAS ESTAFAS DIRIGIDAS A LOS ESTADOUNIDENSES DE EDAD AVANZADA, MUCHAS MEDIANTE EL USO DE LA AI, CAUSARON PÉRDIDAS DE MÁS DE 1.000 MILLONES DE DÓLARES EN 2022

Correo falso de phishing de TEMU

Este estafador intenta engañarte utilizando las palabras "Confirmación Temu", que suena como un correo electrónico legítimo que confirma que tu paquete está en camino. Te instan a que hagas clic en el enlace que dice "Por favor, confirma la recepción", dando a entender que necesitas hacerlo para recibir tu paquete.

También añaden un mensaje engañoso que dice: "Si no puedes ver las imágenes de abajo, Haz clic en mostrar imágenes", resaltado en rojo. Esta es otra forma de engañarte para que hagas clic en el enlace.

Además, utilizan una táctica solapada consistente en etiquetar el mensaje como "Este mensaje procede de un remitente de confianza" y resaltarlo en verde, como para asegurarte que es seguro y auténtico.

Correo electrónico de encuesta falsa de TEMU

Este falso correo electrónico intenta imitar a la plataforma de compras china TEMU. Utiliza la frase "¡TU OPINIÓN ES IMPORTANTE!" en mayúsculas para llamar tu atención. A continuación, te ofrece una tentadora recompensa "un palé de productos de TEMU", con una foto para que parezca real. Te pide que realices una breve encuesta para reclamar tu recompensa haciendo clic en el gran botón naranja que dice "CLIC AQUÍ" en mayúsculas. ¡No lo hagas!

MÁS: CUIDADO CON ESTE ÚLTIMO ATAQUE DE PHISHING DISFRAZADO DE CORREO ELECTRÓNICO OFICIAL ENVIADO POR GOOGLE

Correo electrónico falso de sorteo de Target

El correo electrónico fraudulento que se hace pasar por Target quiere hacerte creer que eres un afortunado ganador. Utiliza las palabras "GANADOR DEL SORTEO" en letras mayúsculas grandes y en negrita. También pone "Aviso final" en el encabezamiento del asunto, dándote una sensación de urgencia. El correo electrónico te pide que realices una breve encuesta sobre tu experiencia de compra en el Black Friday para reclamar tu premio y quiere que hagas clic en el botón EMPEZAR. ¡No lo hagas!

MÁS: 5 TRUCOS CON TARJETAS REGALO PARA ESTAS FIESTAS

Cómo los estafadores intentan engañarte con una serie de mensajes urgentes

Como verás en los mensajes de "Entrega" que aparecen a continuación, los estafadores se hacen los listos enviando una serie de correos electrónicos para hacerte creer que tienes un paquete real en camino y/o que sigues sin recibir la entrega de este paquete. Los correos electrónicos dicen cosas como "Hemos intentado entregar tu paquete", "Envío no completado", "Tercer intento", "Entrega fallida" y "Tu pedido se cancelará en las próximas 24 horas".

Estos correos electrónicos están diseñados para crear una sensación de urgencia y presionarte para que hagas clic en los enlaces que proporcionan. Quieren que pienses que esta empresa está intentando realmente llegar a ti, por lo que debe ser real. ¡Pero es una estafa! Estos enlaces no proceden de una empresa de mensajería legítima, sino de los estafadores que quieren robar tu información o infectar tu dispositivo. Si estás esperando un paquete, comprueba cuidadosamente el número de seguimiento y la dirección del remitente. No hagas clic en ningún enlace o archivo adjunto que no reconozcas.

Correo electrónico falso de notificación de entrega de UPS

Este correo electrónico dice ser de UPS, pero en realidad es una estafa. Utiliza el logotipo y los colores de UPS para parecer auténtico y está diseñado para engañarte y que hagas clic en enlaces maliciosos. Comienza con la alarmante frase "Entrega fallida" y te dice que tienes 1 paquete en espera de entrega.

A continuación, te pide que confirmes tus datos de envío haciendo clic en los botones "CONTINUAR" o "PROGRAMAR TU ENTREGA", ambos en mayúsculas. ¡No lo hagas!

MÁS: CUIDADO CON ESTAS 5 ESTAFAS NAVIDEÑAS

Correo electrónico falso de pedido pendiente de UPS

Este es otro correo electrónico que simula ser de UPS. Utiliza las palabras "pedido pendiente" para captar tu atención, y muestra una imagen de un paquete para hacerte creer que tienes una entrega.

A continuación te dice que tu paquete está atascado en su centro de distribución porque tienes que pagar más gastos de envío. Te pide que vayas a un enlace para pagar la tasa, y te advierte de que sólo tienes 48 horas para hacerlo, o de lo contrario tu paquete será devuelto al remitente. Intenta crear una sensación de urgencia haciéndote clic en el botón amarillo que dice "PROGRAMAR ENTREGA" en mayúsculas. ¡No lo hagas!

Señales de alarma adicionales para detectar correos electrónicos de phishing

NO CAIGAS EN ESE CORREO ENGAÑOSO QUE TE PIDE AYUDA

Como puedes ver, los correos electrónicos de suplantación de identidad pueden ser difíciles de distinguir de los auténticos, especialmente durante la ajetreada temporada de vacaciones, cuando puedes recibir muchos correos electrónicos de diversas fuentes. Sin embargo, hay algunas banderas rojas adicionales, además de las que ya hemos mencionado, que pueden ayudarte a identificar un correo electrónico falso. He aquí algunas de ellas:

Comprueba la dirección y el nombre de dominio del remitente. Los correos electrónicos falsos suelen utilizar direcciones y nombres de dominio falsos o de aspecto similar para engañarte. Por ejemplo, un correo electrónico de support@amaz0n.com o info@fedex.delivery.com es probablemente un intento de phishing. Verás que en el siguiente correo de phishing de Apple la dirección de correo electrónico sólo tiene un montón de letras y números. Comprueba siempre la dirección y el nombre de dominio del remitente antes de abrir o responder a un correo electrónico.

Comprueba la ortografía y la gramática. Los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales o utilizar un lenguaje pobre o poco natural. Por ejemplo, un correo electrónico que diga: "Estimado cliente, su pedido ha sido enviado. Confirma tu dirección de entrega haciendo clic aquí". Es sospechoso, ya que no se dirige a ti por tu nombre, utiliza un saludo genérico y te pide que hagas clic en un enlace. Lee siempre el correo electrónico con atención y busca cualquier error o incoherencia.

Comprueba los enlaces y archivos adjuntos. Los correos electrónicos falsos suelen contener enlaces y archivos adjuntos que llevan a sitios web maliciosos o descargan malware en tu dispositivo. Por ejemplo, un correo electrónico que diga: "Has ganado una tarjeta regalo de 100 $ de Walmart. Haz clic aquí para reclamar tu premio". Es probable que se trate de una estafa. Pasa siempre con cuidado el ratón por encima de los enlaces y comprueba la URL antes de hacer clic en ellos, y nunca abras ni descargues archivos adjuntos de fuentes desconocidas o sospechosas.

Cómo gestionar los correos spam

No abras ni respondas a correos spam. Esto puede confirmar tu dirección de correo electrónico al remitente y animarle a enviarte más spam. También puede exponerte a enlaces o archivos adjuntos maliciosos que pueden dañar tu dispositivo o tus datos.

Marca el correo no deseado como basura o spam. La mayoría de los proveedores de correo electrónico tienen una función que te permite marcar los correos spam y moverlos a una carpeta separada. Esto puede ayudarte a filtrar los correos basura de tu bandeja de entrada y también a mejorar la detección de spam de tu proveedor de correo electrónico.

No compartas tu dirección de correo electrónico públicamente o con fuentes desconocidas. Esto puede reducir las posibilidades de que tu dirección de correo electrónico sea recopilada por los spammers. También puedes utilizar un alias desechable o de correo electrónico para registrarte en servicios en línea en los que no confíes o que no necesites.

MÁS: NO CAIGAS EN ESE CORREO ENGAÑOSO QUE TE PIDE AYUDA

Qué hacer si haces clic accidentalmente en un enlace o abres un archivo adjunto de un correo electrónico falso

Si te das cuenta de que has hecho clic en un enlace o has abierto un archivo adjunto de un correo electrónico falso, que no cunda el pánico. Aquí tienes algunas medidas que puedes tomar para minimizar el daño y protegerte:

1) Desconecta tu dispositivo de Internet. Esto evitará cualquier comunicación o transferencia de datos entre tu dispositivo y el sitio web malicioso o el malware. Puedes hacerlo apagando el Wi-Fi o desenchufando el cable Ethernet.

2) Escanea tu dispositivo en busca de malware. Utiliza un software antivirus de confianza para escanear tu dispositivo y eliminar cualquier amenaza potencial. Tener un buen software antivirus activo en tus dispositivos te alertará de cualquier malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de ser pirateado.  

Obtén mis selecciones de los mejores ganadores de protección antivirus 2023 para tus dispositivos Windows, Mac, Android e iOS.

3) Cambia tus contraseñas. Si has introducido o proporcionado alguna contraseña o información personal en el sitio web malicioso, debes cambiarlas lo antes posible. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.

4) También deberías activar autenticación de dos factores para tus cuentas online, que añade una capa adicional de seguridad al requerir un código o una confirmación del dispositivo además de tu contraseña.

5) Controla tus cuentas e informes crediticios. Si has introducido o proporcionado alguna información financiera en el sitio web malicioso o en el enlace en el que hiciste clic, debes vigilar tus cuentas bancarias, tarjetas de crédito e informes crediticios para detectar cualquier actividad sospechosa o no autorizada.

6) También debes ponerte en contacto con tu banco o compañía de tarjetas de crédito e informarles del incidente. Puede que tengas que cancelar o congelar tus tarjetas o cuentas para evitar nuevos fraudes.

7) Denuncia el correo electrónico de phishing. También debes denunciar el correo electrónico de phishing a la organización legítima del remitente, como tu banco, comercio o servicio de mensajería, y a las autoridades, como la Comisión Federal de Comercio (FTC) o el Grupo de Trabajo Antiphishing (APWG). Esto les ayudará a tomar medidas y evitará que otros caigan en la misma estafa.

8) Utiliza servicios de protección contra el robo de identidad si has introducido tus datos personales en algún enlace en el que hayas hecho clic o en sitios web a los que te hayan dirigido. Las empresas de protección contra el robo de identidad pueden vigilar tus datos personales (título de propiedad, número de la Seguridad Social (SSN), número de teléfono, dirección de correo electrónico) y alertarte en caso de que se vulneren. También pueden alertarte si alguno de ellos se utiliza para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

Conclusiones clave de Kurt

Los correos electrónicos de phishing son una amenaza grave y frecuente que puede arruinar tus vacaciones y causarte muchos problemas y pérdidas. Sin embargo, si te mantienes alerta y eres precavido, puedes detectar y evitar los falsos correos electrónicos de phishing navideños y protegerte a ti y a tu información. Recuerda verificar siempre el remitente, comprobar el contenido y pensar antes de hacer clic.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Alguna vez has recibido o has caído en la trampa de un falso correo electrónico de phishing navideño? ¿Cómo lo solucionaste? Cuéntanoslo escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Respuestas a las preguntas más frecuentes de CyberGuy:

• ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
• ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
• ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?

Guía de los mejores regalos navideños de CyberGuy

• Las mejores ofertas de vacaciones PRORROGADAS
• Las mejores ofertas en portátiles de la Cyber Week
• Los mejores regalos para mujeres 2023
• Los mejores regalos para hombres 2023 
• 22 mejores regalos para niños
• Los mejores regalos para mascotas

Copyright 2023 CyberGuy.com. Todos los derechos reservados.