1. Comproba o remitente: os ciberdelincuentes adoitan suplantar a persoas nas que o usuario confía, polo que poden usar un alias (nome, apelidos) para un enderezo de correo electrónico completamente descoñecido ou poden crear un enderezo moi similar ao do remitente orixinal cambiando unha letra (como «t» por «i»).
2. Presta atención aos erros ortográficos, de contexto, de contido ou de deseño evidentes.: Todos podemos cometer erros ao escribir, porén, cando se trata de ataques de phishing (por correo electrónico), os ciberdelincuentes adoitan usar tradutores automáticos para traducir certas frases sen ningún significado. Ademais, se o ataque se lanza usando o nome dun remitente coñecido (xefe, familiar, amigo, etc.), podemos recoñecer erros no estilo de escritura habitual desa persoa. Tamén é moi común que os ciberdelincuentes cometan erros no formato ou deseño dos correos electrónicos, por exemplo, usando logotipos de empresas antigos, sinaturas de correo electrónico incorrectas ou engadindo ligazóns sen sentido.
3. Se che esixen algo con urxencia, ten coidado: Isto non significa que debamos ignorar todos os correos electrónicos que recibimos, por exemplo, dun familiar, dun cliente/provedor ou dun xerente, por seren curtos e urxentes. Pero debemos desconfiar no momento en que o asunto, a propia solicitude ou mesmo a información que estamos obrigados a facilitar con urxencia non caben. Especialmente se che pide que o introduzas nun formulario, que fagas clic nunha ligazón ou se coñecemos o remitente pero non temos unha relación directa con el. Para estar seguros, o mellor que podes facer é contactar con esa persoa ou entidade por outros medios (número de teléfono oficial).
4. Consulta as ligazóns sen premer directamente: A maioría das veces, se as ligazóns son moi longas, con signos e símbolos e palabras non claras, podemos sospeitar que se trata dunha posible ligazón, como mínimo, sospeitosa. Non obstante, incluso as ligazóns aparentemente correctas poden ter sido manipuladas. Unha opción para comprobar é deixar o cursor do rato sobre a ligazón, ata que apareza un cadro coa ligazón real, e poder ver se coinciden ou pola contra deberiamos alertar dun posible intento de phishing .
NOTA IMPORTANTE: Lembrámosche de novo que, se tes a máis mínima sospeita sobre unha comunicación ou cres que puido ser vítima dun ciberataque, non dubides en comunicalo ao teu responsable directo, ao Responsable de Seguridade do CISO e ao departamento informático, polo que que che poidan aconsellar adecuadamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.
*Data de envío: 21 de xullo de 2025