El correo electrónico es una de las formas más comunes de comunicación hoy en día. Pero aunque el correo electrónico es conveniente, también presenta ciertos riesgos. El phishing y los correos electrónicos falsos son comunes y pueden llevar al robo de identidad, pérdidas financieras y otras brechas de seguridad. Es importante aprender a reconocer y protegerse de correos electrónicos fraudulentos para asegurar que tú y tu negocio estén protegidos de los estafadores.
¿Qué es el phishing?
El phishing es un tipo de estafa en línea donde los estafadores fingen ser una empresa de confianza para robar tu información personal. A menudo utilizan correos electrónicos, mensajes de texto/SMS y llamadas telefónicas. Con la tecnología avanzada de IA, incluso pueden hacer videollamadas falsas para dirigirse a empresas y gobiernos.
Cómo distinguir entre correos electrónicos legítimos y maliciosos
Recuerda que los phishers intentan hacer que sus correos electrónicos se vean lo más legítimos posible. No debes confiar únicamente en similitudes de formato, como logotipos reconocibles o un nombre de empresa.
Verifica la dirección de correo electrónico del remitente:
Siempre verifica la dirección de correo electrónico del remitente. Los phishers a menudo utilizan direcciones de correo electrónico que se asemejan a las legítimas, pero contienen errores sutiles o caracteres adicionales. Si no estás seguro, lee ¿Cómo informo sobre un posible phishing?.
Los correos electrónicos de Mollie utilizan medidas técnicas para proteger contra correos electrónicos falsos, lo que resulta en que se muestra un logo de Mollie en los programas de correo electrónico comunes. Esto dependerá de tu proveedor de correo electrónico.
Ejemplo de un correo electrónico válido de Mollie a través de Gmail
Verifica el saludo y la despedida:
Los correos electrónicos auténticos que enviamos generalmente te dirigirán a ti (nuestro cliente) por tu nombre. Ten cuidado con los correos electrónicos que comienzan con un saludo genérico como "Estimado cliente" o "Hola usuario".
Los correos electrónicos relacionados con la cuenta que se activan, como el recibo de un nuevo pago, también incluirán tu ID de Mollie en el pie de página para referencia.
Ten cuidado con la urgencia o las amenazas:
Los correos electrónicos de phishing suelen crear un sentido de urgencia. Pueden afirmar que tus facturas están vencidas y que habrá consecuencias si no actúas de inmediato. Sé escéptico con esos correos electrónicos y verifica el correo con la organización misma (a través de un método de comunicación diferente o una dirección de correo electrónico válida).
Nota: Debido a nuestras obligaciones regulatorias, a veces necesitamos verificar la identidad de nuestros clientes. Cualquier información sensible solicitada solo debe compartirse de manera segura a través de tu cuenta en el Dashboard de Mollie.
Verifica la ortografía y los errores gramaticales:
Los correos electrónicos de phishing a menudo contienen errores de ortografía y gramaticales. Las organizaciones legítimas mantienen un estándar profesional de comunicación. Los errores tipográficos pueden ser una señal de un correo electrónico fraudulento. Los intentos de phishing probablemente mejorarán y serán más convincentes con la adición de inteligencia artificial (IA).
Verifica los hiperenlaces y las URL pasando el ratón sobre ellos primero - NO hagas clic en ellos
Pasa el ratón sobre cualquier enlace sin hacer clic en ellos para ver la URL de destino. Si la URL se ve sospechosa o no tiene nada que ver con la supuesta organización, no hagas clic en ella. Siempre verifica con el sitio web o dominio oficial.
Nota: Un correo electrónico de Mollie siempre usaría el dominio correcto mollie.com en una dirección de correo electrónico.
Estos son subdominios válidos de Mollie:
- https://et.mollie.com
- https://click.email.mollie.com
- https://view.email.mollie.com
- https://links.mollie.com
Estas son direcciones de correo electrónico válidas de Mollie:
- <noreply@mollie.com>
- <no-reply@email.mollie.com>
- <no-reply@mail.mollie.com>
- <no-reply@notification.mollie.com>
Aquí es donde enlazan:
- Las solicitudes de inicio de sesión de cuenta enlazarán a https://my.mollie.com/dashboard.
- La información general sobre nuestros servicios y ofertas enlazará a https://www.mollie.com.
- Los artículos de preguntas frecuentes se enlazarán a https://help.mollie.com.
- La información técnica de la API enlazará a https://docs.mollie.com/
- Las solicitudes de pago de factura enviadas a través de la facturación de Mollie serán enviadas desde noreply@invoicing.mollie.com.
- La URL de “Ver Factura” enlazará a https://invoicing.mollie.com.
- Las solicitudes de cambio de contraseña o los restablecimientos de 2FA vendrán de authentication@mollie.com.
Evita dar información personal:
Ten cuidado con los correos electrónicos que piden información sensible como contraseñas o detalles de tarjetas de crédito. Podemos pedirte esta información, pero proporcionaremos una forma segura de compartir esta información a través de una carga directa en tu panel de Mollie. Si no lo hacemos, puedes solicitar que lo hagamos.
Podemos pedirte que subas cualquiera de los siguientes a tu cuenta: documentos de identidad, registro de la empresa y una visión general de la estructura de la empresa.
Nunca te pediremos contraseñas, claves de API o detalles de tarjetas de crédito.
Verifica tu cuenta de Mollie por separado
Intentamos evitar enviar información confidencial por correo electrónico. Podemos pedirte que veas mensajes de forma segura en tu cuenta de Mollie a través del centro de notificaciones.
Si recibes un correo electrónico que te pide hacer clic para ver un mensaje, siempre puedes anular esta solicitud iniciando sesión en tu cuenta de Mollie (a través de https://my.mollie.com o la aplicación de Mollie). Esto asegurará que siempre estés accediendo de forma segura a la información de nuestra plataforma.
Sigue aprendiendo para proteger tu negocio
Esta no es una lista exhaustiva. Es importante seguir educándote sobre las técnicas de phishing más comunes y mantenerte al día con las estafas más recientes para que sepas qué tener en cuenta. La conciencia es la mejor defensa contra los intentos de phishing.
¿Cómo informo sobre un posible phishing?
Si sospechas que has recibido un correo electrónico falso de Mollie, puedes informarlo a phishing@mollie.com. Por favor, incluye una copia del correo electrónico, idealmente con los encabezados técnicos del correo.
Otros recursos: