El phishing evoluciona más rápido que las soluciones que intentan detenerlo. Hoy existen correos casi indistinguibles de los reales, con logos perfectos, dominios similares y textos diseñados con ingeniería social avanzada. Por eso, tu criterio sigue siendo la primera línea de defensa.
Identifícalo manualmente así:
- Revisa si el mensaje genera urgencia artificial.
- Examina el dominio completo, no solo el nombre visible.
- Comprueba incoherencias lingüísticas o firmas incompletas.
- Analiza si el adjunto tiene extensión sospechosa (.html, .pdf doble extensión, .iso, .img).
Tip extra: Nunca pulses botones tipo “verificar cuenta” desde un correo. Abre la web real manualmente.
¿Cuál ha sido el intento de phishing más convincente que recibiste?
Leave a Reply