Phishing es una palabra que viene del inglés "fishing" (pescar). Los delincuentes "pescan" a sus víctimas lanzando miles de correos electrónicos falsos con la esperanza de que alguien pique el anzuelo.
El objetivo siempre es el mismo: que introduzcas tus datos personales (contraseñas, números de tarjeta, DNI, etc.) en una página web que parece legítima pero que en realidad es una copia exacta controlada por ellos.
Recibes un correo de "tu banco" diciendo que han detectado un movimiento sospechoso y que debes entrar urgentemente a verificar tu cuenta. El correo tiene el logo del banco, el tono es serio y te da un enlace. Si pinchas y pones tu usuario y contraseña... se los estás dando directamente al estafador.
¿Cómo lo detectas sin ser un experto? Aquí tienes 4 señales de alarma que funcionan siempre:
-
①
El remitente no coincide: Mira la dirección de correo completa (no solo el nombre). Si pone "Banco Santander" pero el correo es
[email protected]→ es falso. - ② Te piden hacer algo urgente: "En 24 horas tu cuenta será bloqueada". Los bancos reales nunca te piden contraseñas por correo ni te exigen actuar en minutos.
- ③ El enlace no es el oficial: Pasa el ratón por encima del botón/enlace (sin pinchar) y mira abajo a la izquierda en tu navegador. Si la URL no es exactamente la de tu banco → no pinches.
- ④ Faltas de ortografía o tono extraño: Los correos falsos suelen tener erratas, frases raras o un lenguaje demasiado formal/extraño. Una entidad profesional cuida su comunicación.