Cómo detectar correos spam y SMS fraudulentos - 5 puntos de verificación

Lectura de 11 min aprox.

Tu teléfono vibra con un mensaje: "Su cuenta ha sido suspendida. Haga clic aquí inmediatamente." Tu corazón se acelera, pero espera. Ese mensaje es casi seguro una estafa. Los correos basura y los SMS fraudulentos están por todas partes hoy en día, y cada vez son más difíciles de detectar. Esta guía explica cómo funcionan estas estafas, te muestra ejemplos reales de trucos comunes y te da una lista sencilla para protegerte. Incluso si ya tocaste un enlace sospechoso, hay pasos que puedes tomar de inmediato. Ya sea que seas nuevo con los smartphones o simplemente quieras mantenerte seguro en línea, este artículo te ayudará a reconocer intentos de phishing y evitar caer en ellos.

¿Qué son los correos basura y los SMS fraudulentos?

La analogía de la "pesca" - phishing significa pescar, y el cebo es el miedo o la codicia

La palabra "phishing" viene de "fishing" (pescar en inglés). En la pesca, pones un cebo en un anzuelo que los peces morderán. Las estafas de phishing funcionan exactamente igual. El "cebo" que usan los estafadores es tu miedo o emoción. Te hacen entrar en pánico diciendo "Su cuenta será suspendida" o te emocionan con "Ganaste 1 millón de yenes." Cuando no puedes pensar con claridad, te llevan a un sitio web falso y te engañan para que ingreses tu contraseña o número de tarjeta de crédito. Este es un tipo de ataque llamado ingeniería social, que explota la psicología humana.

Los mensajes de spam y estafa te llegan por todos los canales de mensajería - correo electrónico, SMS (mensajes de texto), LINE, mensajes directos de redes sociales y más. Recientemente, las estafas por SMS han aumentado rápidamente y se llaman "smishing." Los SMS son particularmente problemáticos porque solo necesitan un número de teléfono para enviarse, así que los atacantes no necesitan saber tu correo. Además, los SMS tienen una tasa de apertura más alta que el correo, lo que los convierte en una herramienta eficiente para los estafadores. Para más información sobre cómo defenderte de estas tácticas de manipulación psicológica, consulta nuestro artículo sobre defensa contra la ingeniería social.

Patrones comunes de mensajes fraudulentos

Ejemplos reales - cuidado con estos mensajes

Los mensajes fraudulentos siguen varios patrones comunes. Solo conocer estos patrones reduce significativamente tus posibilidades de ser engañado. Aquí están los cuatro más comunes.

El primero es el tipo "suspensión de cuenta." Mensajes como "Se detectó acceso no autorizado en su cuenta" o "Su cuenta será suspendida si no verifica en 24 horas" fingen ser de empresas conocidas como Amazon, Rakuten, Apple o bancos. Si entras en pánico y tocas el enlace, te llevan a un sitio falso que se ve igual al real, y tu información de inicio de sesión es robada. Las empresas reales casi nunca te piden "ingresa tu contraseña ahora mismo" por correo o SMS. Para una guía detallada sobre cómo detectar estas tácticas, consulta nuestro artículo sobre cómo protegerte del phishing.

El segundo es el tipo "entrega fallida." Recibes un SMS diciendo "Intentamos entregar su paquete pero no estaba en casa. Haga clic aquí para reprogramar." Las personas que piden entregas frecuentemente son especialmente vulnerables. Las empresas de entrega reales dejan un aviso en tu buzón - rara vez envían enlaces por SMS. Siempre verifica si la URL lleva al dominio oficial de la empresa de entrega.

El tercero es el tipo "ganador de premio." Mensajes como "¡Felicidades! Ganaste un iPhone" o "Responde una encuesta y obtén una tarjeta de regalo de 50,000 yenes." Si lo piensas con calma, no puedes ganar un concurso en el que nunca participaste. Cuando veas palabras como "gratis," "ganador" o "regalo," sospecha de una estafa primero.

El cuarto es el tipo "suplantación de familiar." Mensajes como "Mamá, mi teléfono se rompió y mi número cambió. Contáctame a este número" o "Ayúdame, necesito dinero" fingen ser de familiares o amigos. Como apelan a tus emociones, tiendes a creerlos. Si recibes un mensaje así, lo más seguro es llamar al número original y verificar directamente con la persona.

Cinco puntos de verificación para evitar ser engañado

Solo recuerda estos

Cuando recibas un mensaje sospechoso, solo verificar estas cinco cosas te ayudará a detectar casi todas las estafas.

1. Verifica el remitente. Mira cuidadosamente la dirección de correo o número de teléfono. Si un correo dice ser de Amazon pero el remitente es algo como "amazon-security@xyz123.com" con un dominio desconocido, es falso. Las empresas legítimas envían correos desde su propio dominio (ej: @amazon.co.jp). Para SMS, sospecha de cualquier "aviso oficial" de un número desconocido.
2. Desconfía de "urgente" e "inmediatamente." La mayoría de mensajes fraudulentos intentan apresurarte. Frases como "Su cuenta será eliminada si no responde en 24 horas" o "Complete el procedimiento hoy" usan presión de tiempo para impedir que pienses con claridad. Las empresas reales no eliminan cuentas basándose en un solo correo.
3. Verifica la URL. Antes de tocar un enlace, mira la URL cuidadosamente. En lugar de "amazon.co.jp," podría usar un dominio sutilmente diferente como "amaz0n-login.com." Esta técnica se llama typosquatting, que usa dominios falsos similares a los reales para engañar a la gente. En smartphones, las URLs suelen estar truncadas, así que acostúmbrate a mantener presionados los enlaces para ver la URL completa.
4. Sospecha de solicitudes de información personal. Si te piden tu contraseña, número de tarjeta de crédito, PIN o número de identificación por correo o SMS, es una estafa. Los bancos y compañías de tarjetas de crédito nunca piden esta información por correo. No lo creas aunque digan que es "para verificación de identidad." También es importante fortalecer la seguridad de tu propia cuenta de correo. Para más detalles, consulta nuestra guía sobre cómo proteger tu cuenta de correo electrónico.
5. Ve directamente al sitio web oficial. En lugar de tocar enlaces en mensajes, accede al sitio oficial directamente a través de los marcadores de tu navegador o un motor de búsqueda. Si realmente hay un problema con tu cuenta, verás una notificación cuando inicies sesión en el sitio oficial. Este hábito de "ir al sitio oficial tú mismo en lugar de hacer clic en enlaces" es la defensa más efectiva contra el phishing.

Qué hacer si tocaste un enlace sospechoso

Mantén la calma y sigue estos pasos

Cuando te das cuenta de "¡Oh no, toqué el enlace!" lo más importante es mantener la calma. Si solo abriste el enlace y no has ingresado ninguna información, hay buenas posibilidades de que no se haya hecho daño. Sin embargo, si ingresaste tu contraseña o información de tarjeta de crédito en un sitio falso, necesitas actuar de inmediato.

Primero, inicia sesión ahora mismo en el servicio donde ingresaste tu contraseña y cámbiala. Si usaste la misma contraseña en otros servicios, cambia todas también. Luego, habla con tus padres o tutores. Si te quedas callado porque tienes miedo de meterte en problemas, el daño podría extenderse. Cuanto antes pidas ayuda, más opciones tendrás. También, guarda capturas de pantalla del sitio falso y del mensaje que recibiste. Servirán como evidencia si después consultas a la policía o un centro de consumidores. Si ingresaste información de tarjeta de crédito, llama a la compañía de la tarjeta inmediatamente y pide que la congelen. Puedes contactarlos al número de teléfono en la parte trasera de tu tarjeta.

Lo que puedes hacer ahora mismo

1. Activa el filtro de spam de tu teléfono. En iPhone, ve a Ajustes, Mensajes, luego Filtrar remitentes desconocidos. En Android, activa la protección contra spam en la aplicación Mensajes
2. Guarda en marcadores los sitios oficiales de los servicios que usas frecuentemente (Amazon, Google, bancos, etc.). Crea el hábito de acceder desde marcadores en lugar de enlaces en mensajes
3. Comparte información con tu familia cuando recibas mensajes fraudulentos. Especialmente para familiares que no están acostumbrados a los smartphones, enséñales los cinco puntos de verificación de este artículo
4. Genera contraseñas fuertes con Passtsuku.com y establece una contraseña diferente para cada servicio. Incluso si una contraseña se filtra por phishing, puedes prevenir daños a otros servicios

Para aprender más sobre cómo protegerte en línea, guías de prevención de estafas en internet (Amazon) son un recurso útil.

Preguntas frecuentes

¿Es peligroso solo abrir un enlace?

En la mayoría de casos, si solo abriste un enlace y no ingresaste información, no hay daño mayor. Sin embargo, en teléfonos antiguos o dispositivos sin actualizar, hay una pequeña posibilidad de infectarse solo con abrir un sitio. Si estás preocupado, borra el historial y caché del navegador, y escanea con una aplicación de seguridad. Si no ingresaste nada, no necesitas preocuparte demasiado, pero crea el hábito de no abrir enlaces sospechosos en el futuro.

¿Todos los SMS de números desconocidos son estafas?

No todos son estafas. Los SMS legítimos de números desconocidos pueden incluir confirmaciones de citas médicas, notificaciones de entrega y códigos de verificación. Sin embargo, ten cuidado con los SMS que intentan que toques enlaces o piden información personal. Si no estás seguro, ignora el enlace del mensaje y verifica directamente a través del sitio web o aplicación oficial.

¿Hay alguna forma de detener los correos basura?

Es difícil eliminarlos completamente, pero hay formas de reducirlos. Primero, activa el filtro de spam de tu servicio de correo. Gmail los clasifica automáticamente. Luego, nunca respondas a correos sospechosos. Responder les hace saber que tu dirección está activa, lo que lleva a más spam. También, evita registrar tu correo en sitios no confiables. Para el spam por SMS, usa la configuración de tu teléfono para filtrar remitentes desconocidos.