Cómo detectar un correo de phishing: aprende con ejemplos reales
Pon a prueba tu capacidad para identificar correos falsos con 6 escenarios del contexto chileno —SII, BancoEstado, Tesorería General, LinkedIn, Mercado Libre y CyberDay— y descubre cuántas señales de phishing logras reconocer.
¿Eres capaz de detectar el phishing?
6 correos del contexto chileno real — ¿cuántos logras identificar?
Las 5 señales de phishing más comunes en Chile
Conocer estas señales reduce drásticamente el riesgo de caer en un correo fraudulento. Estas son las técnicas que más se repiten en los ataques dirigidos a empresas y usuarios chilenos.
Dominios con caracteres extra o guiones
Los atacantes registran dominios casi idénticos al original para confundir al ojo: sii-cl.com en lugar de sii.cl, bancoestado-alertas.net en lugar de bancoestado.cl, tesorería-chile-cl.com en lugar de tesoreria.cl. La regla es simple: si el dominio del remitente no coincide exactamente con el dominio oficial de la institución, es phishing.
Urgencia artificial con plazos de horas
"Tiene 48 horas o su cuenta será bloqueada". "Reclama tu premio en 24 horas o se reasignará". "Su RUT será suspendido si no regulariza ahora". La urgencia extrema es la principal arma del phishing: busca que la víctima actúe sin pensar. Ninguna institución legítima toma decisiones drásticas en plazos tan cortos por correo.
Solicitud de credenciales por correo
Ningún banco, organismo público ni proveedor confiable solicita contraseñas, claves dinámicas, números completos de tarjeta o tarjetas de coordenadas por correo electrónico. Si un correo pide estos datos —especialmente varios juntos— es un intento de phishing. Las plataformas reales te piden iniciar sesión en su sitio oficial, nunca completar datos sensibles dentro del correo.
Premios o devoluciones inesperadas
"Ganaste el sorteo CyberDay". "Tienes una devolución pendiente del SII de $340.000". "Mercado Libre te regaló un iPhone". El esquema es siempre el mismo: te ofrecen algo demasiado bueno y, para entregarlo, te piden un "pequeño pago de envío" o tus datos bancarios. CyberDay no realiza sorteos por correo; el SII no envía devoluciones por email; las marcas no regalan premios al azar.
Enlaces que no coinciden con el remitente
Un correo puede mostrar el texto "www.bancoestado.cl" pero el enlace real apuntar a bancoestado-verificacion.net. Los atacantes ocultan la URL fraudulenta detrás de texto legítimo. En computadores, pasa el cursor sobre el enlace sin hacer clic; en celulares, mantén presionado el enlace para ver la URL completa antes de abrirlo.
Sobre la detección de phishing
¿Tu empresa está realmente protegida?
Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.
Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas