Errores ortográficos o gramaticales: Los correos de phishing a menudo tienen faltas de ortografía o frases mal redactadas, lo cual es poco común en comunicaciones oficiales de empresas serias.

Dirección de correo del remitente: Hay que revisar si el correo proviene de una dirección legítima. A veces, los atacantes usan direcciones que imitan las reales, con pequeños cambios (por ejemplo: info@banc0.com en lugar de info@banco.com).

Urgencia o amenazas poco creíbles: Mensajes que dicen cosas como «¡Tu cuenta será bloqueada si no respondes ahora!» suelen ser intentos de asustarte para que actúes rápido y sin pensar.

Archivos adjuntos sospechosos: Si un correo inesperado contiene archivos, especialmente con extensiones extrañas o comprimidos, puede tratarse de malware.

Revisar la conexión HTTPS: Antes de ingresar datos personales en un sitio web, asegúrate de que la dirección empiece por https:// (la “s” indica que la conexión es segura). También debe aparecer un candado en la barra de direcciones. Si solo aparece http:// o el candado está roto, es una señal de peligro.

Consultar desde otro canal: Si recibes un mensaje sospechoso de tu banco o una empresa, en lugar de hacer clic, mejor comunícate directamente con ellos a través de su número oficial o app. Así confirmas si el mensaje es legítimo.

Dominios sospechosos: Fíjate bien en la dirección web (URL). Los atacantes suelen usar direcciones muy parecidas a las reales, cambiando una letra o añadiendo palabras raras (como micr0soft-support.com en lugar de microsoft.com).

Solicitudes de información personal o credenciales: Desconfía si una web o correo te pide datos muy sensibles (contraseñas, número de tarjeta, DNI, etc.). Las empresas serias nunca solicitan esa información por correo o enlaces no verificados.