El phishing no siempre llega con errores obvios.
A veces usa marcas conocidas, nombres reales, conversaciones previas o mensajes que parecen urgentes.
Por eso conviene tener un proceso simple para evaluar correos antes de hacer clic, descargar archivos o compartir datos.
Revisa el remitente con atención
No te quedes solo con el nombre visible.
Revisa el dominio completo del correo, letras sustituidas, dominios parecidos y direcciones que no coinciden con la organización que dicen representar.
Tip práctico: si el correo pide una acción sensible, valida por un canal distinto. No respondas al mismo mensaje para confirmar.
Evalúa la urgencia del mensaje
El phishing suele usar presión: pagos vencidos, cuentas bloqueadas, multas, entregas fallidas o solicitudes de dirección.
La urgencia no significa que el correo sea falso, pero sí es una señal para revisar con más cuidado.
Pasa el cursor sobre enlaces antes de abrirlos
Antes de hacer clic, revisa a dónde apunta el enlace.
Si el dominio no coincide, está acortado sin razón clara o usa rutas extrañas, detente. En móviles puede ser más difícil inspeccionarlo, así que conviene abrir portales críticos desde favoritos o escribiendo la dirección manualmente.
Desconfía de adjuntos inesperados
Archivos comprimidos, documentos con macros, facturas inesperadas o supuestos comprobantes pueden usarse para instalar malware o robar información.
No abras adjuntos solo porque el mensaje parezca venir de una persona conocida. Las cuentas también pueden comprometerse.
Identifica solicitudes fuera del proceso normal
Cambios de cuenta bancaria, pagos urgentes, envío de contraseñas o aprobación de accesos deben tener validaciones internas.
La prevención no depende solo de detectar correos falsos. También depende de procesos que eviten decisiones sensibles por un solo mensaje.
Reporta sin borrar evidencia
Si algo parece sospechoso, repórtalo al equipo correspondiente.
Evita reenviar archivos o enlaces a más personas. Lo ideal es que tu empresa tenga un canal claro para reportes y un proceso de respuesta.
Esto conecta con cómo proteger tu empresa contra ataques de phishing y con una estrategia de ciberseguridad más amplia.
Refuerza correo y accesos
Además de capacitación, tu empresa debe revisar MFA, filtros de correo, autenticación de dominio, reglas de reenvío y monitoreo de cuentas.
También conviene revisar herramientas antispam, políticas de adjuntos y dominios similares al de tu empresa. Si tu operación depende mucho del correo, revisa servidores de correo electrónico y controles como Rspamd.
Qué hacer si ya hiciste clic
Si abriste un enlace o ingresaste credenciales, no intentes ocultarlo ni resolverlo por tu cuenta. Reporta rápido.
El equipo puede cambiar contraseña, revocar sesiones, revisar actividad reciente, validar MFA y buscar reglas de reenvío. Mientras más rápido se reporte, más fácil es limitar impacto.
Si descargaste un archivo, evita abrirlo de nuevo o reenviarlo. Conserva el correo para análisis y espera instrucciones.
Proceso para equipos
Para que esto funcione, la empresa debe tener un canal visible de reporte, una persona responsable de revisar correos sospechosos y una respuesta clara para el usuario.
Si el equipo reporta y nunca recibe retroalimentación, dejará de reportar. La prevención también depende de cerrar el ciclo.