Este artículo explica cómo actuar ante intentos de phishing, robo de identidad o robo de contraseñas por correo electrónico.
¿Recibiste un email sospechoso?
La arquitectura del correo permite que un tercero falsifique el remitente (spoofing). Por eso podés recibir mensajes que parecen venir de tu propia casilla, de tu banco o de un servicio que usás, aunque no sean legítimos.
Regla principal: Si recibís un email pidiendo datos personales, contraseñas o códigos de seguridad —aunque parezca venir de tu propia cuenta— no respondas ni hagas clic. Eliminá el mensaje. Es un intento de estafa muy común.
¿Qué es el phishing?
Phishing (suplantación de identidad) es una técnica de ingeniería social que usan ciberdelincuentes para obtener información confidencial de forma fraudulenta.
Envían correos falsos como “anzuelo” para robar contraseñas y datos personales. Más información: Argentina.gob.ar — Phishing.
¿Qué son los correos electrónicos falsos?
Son mensajes con información falsa y enlaces a páginas clonadas con formularios para robar datos personales.
Suelen imitar bancos, servicios de pago, tiendas online o proveedores de servicios y pedir:
- Completar formularios o hacer clic en un enlace “urgente”.
- Registrarse en una página falsa.
- Descargar un adjunto “importante”.
¿Qué datos intentan robar?
- Contraseñas y nombres de usuario.
- Números de tarjetas de crédito.
- DNI, CUIT o CUIL.
- Códigos PIN o de verificación.
Con esos datos pueden hacer compras, transferencias o reservas a tu nombre. Revisá periódicamente tus resúmenes bancarios por movimientos no autorizados.
¿Cómo detectar un intento de phishing?
Prestá atención a:
- Remitentes desconocidos o direcciones similares a las oficiales (con letras de más o de menos).
- Errores de ortografía, acentos faltantes o textos en otros idiomas.
- Enlaces dudosos (pasá el mouse sin hacer clic y mirá la URL real).
- Tono genérico (“Estimado cliente”) en lugar de tu nombre.
- Presión o urgencia (“tu cuenta será bloqueada en 24 h”).
- URLs falsas: no es lo mismo
argentina.gob.arqueargentina.io. - Páginas sin candado HTTPS o con certificado inválido.
Ante la duda, no hagas clic ni escribas la URL manualmente en el navegador.
¿Cómo prevenir el phishing?
- Revisá el remitente: mirá la dirección completa, no solo el nombre mostrado.
- Compará con correos anteriores legítimos de ese banco o servicio.
- Verificá la URL en el navegador (barra inferior o candado).
- Usá solo HTTPS en sitios donde ingresás datos sensibles.
- Contactá al servicio por canales oficiales (teléfono o web conocida) si tenés dudas.
- No completes formularios enviados por desconocidos.
- No compartas PIN, contraseñas ni códigos por email, WhatsApp o teléfono.
- Desconfiá de adjuntos inesperados (pueden instalar malware).
- Antivirus actualizado y sistema operativo al día.
¿Se puede denunciar?
Sí. Podés:
- Consultar el área de denuncias de Con Vos en la Web (Argentina).
- Reportar sitios de phishing a Google: Report phishing.
¿Tu sitio web fue usado para phishing?
Si detectás que tu dominio o hosting fue comprometido para enviar correos fraudulentos o alojar páginas falsas, cambiá todas las contraseñas (panel, FTP, email, CMS) y contactá al soporte técnico desde el portal de clientes. Consultá también la base de conocimiento sobre política anti-phishing y malware en sitios web.
Contenido basado en recursos de Argentina.gob.ar — Justicia, Con Vos en la Web.