Las 3 reglas de oro contra el phishing
- Las empresas legítimas NUNCA te piden tu contraseña o datos bancarios por correo
- Antes de hacer clic en cualquier enlace, pasa el cursor encima y revisa la URL real
- La urgencia es la herramienta principal de los estafadores — cuando sientas apuro, detente
Recibes un correo de tu banco diciendo que tu cuenta ha sido comprometida. El correo se ve legítimo, tiene el logo del banco, el formato parece correcto. Pero algo no cuadra. Bienvenido al mundo del phishing, una de las amenazas de seguridad más comunes para pequeñas empresas en LATAM. Los ciberataques en la región aumentaron un 50% en los últimos dos años.
¿Qué es el phishing?
El phishing es una técnica de ingeniería social que los ciberdelincuentes usan para engañarte y obtener información confidencial: contraseñas, números de tarjetas de crédito, cuentas bancarias. El nombre viene de “fishing” (pescar), porque los atacantes “pescan” víctimas lanzando señuelos y esperando que alguien muerda el anzuelo.
Las 6 señales de un correo de phishing
1. La dirección del remitente no coincide
Pasa el cursor sobre el nombre del remitente y revisa la dirección real. Si dice “Banco Nacional” pero la dirección es “[email protected]” o “[email protected]”, es phishing.
Las empresas legítimas usan su propio dominio. Si el dominio es genérico (gmail, yahoo, hotmail) o tiene errores ortográficos, es una estafa.
2. El saludo es genérico
Los correos legítimos de empresas con las que tienes relación se dirigen a ti por tu nombre. Si el correo dice “Estimado cliente” o “Estimado usuario”, desconfía.
3. Hay errores ortográficos o gramaticales
Las empresas profesionales revisan sus comunicaciones. Si el correo tiene errores evidentes (“su cuenta a sido suspendida”, tildes faltantes), es una señal de alerta.
4. Te piden información sensible
Ninguna empresa legítima te pedirá tu contraseña, número de tarjeta, clave de seguridad (CVV) o código de verificación de dos factores por correo electrónico.
Si te piden cualquiera de estos datos por correo: es phishing. No respondas. No hagas clic.
Protege tu negocio también con procesos seguros de facturación
CotizzaPro usa conexiones cifradas y acceso seguro para proteger los datos de tu negocio y tus clientes.
Conocer CotizzaPro5. Crean una sensación de urgencia
“Su cuenta será cerrada en 24 horas.” “Ha ocurrido un cargo no autorizado.” Los estafadores quieren que actúes sin pensar. Cuando un correo te genere ansiedad, detente. No hagas clic en nada. Ve directamente al sitio web de la empresa escribiendo la URL tú mismo.
6. Los enlaces no llevan a donde deberían
Pasa el cursor sobre cualquier enlace del correo sin hacer clic. La URL que aparece en la esquina inferior de tu pantalla debe coincidir con el sitio oficial. Un correo falso de Netflix podría tener un enlace que dice “netflix.com/verificar” pero lleva a “netflix-verificar.xyz/estafa”.
Cómo proteger tu negocio
- Capacita a tu equipo: Tus empleados son tu primera línea de defensa. Haz simulacros de phishing.
- Usa autenticación de dos factores (2FA): Aunque alguien obtenga tu contraseña, sin el segundo factor no podrá acceder.
- Mantén tu software actualizado: Las actualizaciones de seguridad corrigen vulnerabilidades. No las pospongas.
- Ten un plan de respuesta: Si alguien de tu equipo cae en un phishing, cambia contraseñas afectadas de inmediato y notifica a tu banco.
Gestiona tus documentos comerciales en un entorno seguro
CotizzaPro protege la información de tus clientes y tu negocio con estándares de seguridad profesionales. Tranquilidad incluida.
