Cómo saber si un correo es falso en menos de 1 minuto

En un mundo donde los correos electrónicos falsos (también llamados phishing) están a la orden del día, aprender a identificarlos rápido es más importante que nunca. Un clic mal dado puede significar robo de datos, hackeos o hasta vaciado de cuentas bancarias.

Por eso, en este artículo te enseñamos cómo saber si un correo es falso en menos de 1 minuto, con señales claras y consejos fáciles de aplicar. No necesitás ser experto en tecnología para protegerte.

1. Verificá el remitente del correo (correo del que proviene):
Los estafadores pueden poner como nombre «Banco Nacional», «PayPal» o incluso «Gobierno de Costa Rica», pero lo importante es revisar la dirección real del correo electrónico.

• ✅ Un correo legítimo se ve así: [email protected]

• 🚫 Un correo falso podría verse así: [email protected] o [email protected]

Tips:

• Tocá el nombre del remitente para ver la dirección completa.

• Si el dominio (lo que viene después del @) no coincide con la empresa real, es sospechoso.

2. Analizá el asunto del correo:
Los correos falsos suelen tener asuntos alarmantes o muy llamativos para que abras rápido el mensaje.

Ejemplos comunes de asuntos falsos:

• “⚠️ Tu cuenta será bloqueada en 24 horas”

• “Ganaste un iPhone, reclamalo YA”

• “Se detectó una actividad sospechosa, hacé clic aquí”

Recomendación:
Si el asunto busca asustarte o hacerte actuar rápido, es casi seguro que es phishing.

3. Revisá el contenido del mensaje:
Leé el mensaje completo y prestá atención a:

• Errores de ortografía o gramática.

• Traducciones mal hechas o textos sin sentido.

• Frases genéricas como “Estimado usuario” en vez de tu nombre real.

Dato importante:
Las empresas serias te saludan por tu nombre completo si tenés cuenta con ellas. Si usan saludos genéricos, desconfiá.

4. Observá si te piden datos personales o bancarios:
Ninguna empresa, banco ni entidad oficial te va a pedir por correo:

• Tu contraseña

• Tu número de tarjeta

• Tu PIN o token

• Fotografías de documentos

Si lo hacen, es una estafa. Eliminá ese correo de inmediato.

5. Pasá el cursor por los enlaces (sin hacer clic):
Antes de hacer clic, colocá el cursor sobre cualquier botón o enlace y fijate en la esquina inferior izquierda de tu pantalla (en computadoras). Ahí verás a dónde lleva ese enlace.

Ejemplo:

• Un enlace legítimo de Hacienda podría ser: https://hacienda.go.cr/...

• Un enlace falso: https://hacienda-alerta.sitio-falso.ru/ingreso

Si no coincide con el sitio oficial, es phishing.

6. Analizá el archivo adjunto (si tiene):
Los correos falsos a veces traen adjuntos con virus o malware.

Ejemplos sospechosos:

• Archivos .exe, .zip, .rar, o incluso .pdf con nombres como “Factura urgente” o “Comprobante de pago”.

Regla de oro:
Nunca descargués ni abrás archivos adjuntos de correos que no esperabas.

7. Usá el sentido común (y desconfiá un poco):
Preguntate:

• ¿Esperaba este correo?

• ¿Tengo cuenta con esta empresa?

• ¿Participé en algún sorteo?

• ¿Por qué me escriben así?

Si algo no te suena bien, probablemente sea falso. Es mejor eliminarlo que arriesgarte.

Bonus: ¿Qué hacer si abriste un correo falso o hiciste clic?

1. No ingresés datos si ya hiciste clic. Cerrá la página.

2. Cambiá tus contraseñas, especialmente si usaste la misma en otras cuentas.

3. Escaneá tu computadora o celular con un antivirus actualizado.

4. Avisá a tu banco o proveedor de servicios si diste información personal.