1. El remitente no coincide con la marca
Primer reflejo: mira la dirección completa del remitente, no solo el nombre mostrado. Un email que dice venir de tu banco pero enviado desde banco.servicio@secure-update-es.com es falso. Los bancos reales siempre usan su dominio oficial.
Trucos comunes: amaz0n.com (cero en lugar de o), paypaI.com (I mayúscula en lugar de l).
2. Presión temporal inusual
«Tu cuenta será suspendida en 24h», «Acción requerida inmediatamente». Cualquier marca legítima te da tiempo para verificar. La presión temporal es un clásico del phishing: impide la reflexión y empuja al clic impulsivo.
3. Enlaces que mienten
Pasa el ratón sobre cada enlace sin hacer clic. El navegador muestra la URL real abajo. Si el enlace dice una cosa pero apunta a otra, es phishing.
4. Solicitud de información sensible
Ningún banco, ninguna administración pedirá por email tu contraseña completa, tu PIN o un código de tarjeta. Si te lo piden, es phishing al 99,9%.
5. SPF, DKIM, DMARC: las cabeceras rara vez mienten
Abre las cabeceras del email. Verás 3 líneas: SPF, DKIM, DMARC. Si alguna está en fail, el email es muy sospechoso. Esto es exactamente lo que Fiabli verifica automáticamente por ti, en menos de 2 segundos.
Resumen: la regla de los 30 segundos
Ante un email sospechoso, hazte 3 preguntas: 1) ¿La dirección coincide con el dominio oficial? 2) ¿Crea urgencia inusual? 3) ¿Puedo verificar por otro canal? Si respondes «no, sí, no», probablemente es phishing. Para automatizar esto, crea una cuenta Fiabli gratis.
¿Listo para proteger tu buzón?
Activa Fiabli en 2 minutos. Primer veredicto en menos de 2 segundos. Plan gratis para siempre.
Crear cuenta gratis