Cómo detectar correos falsos (phishing) con ejemplos fáciles
El phishing es una de las amenazas más comunes en España y afecta tanto a usuarios como a empresas. Cada semana se reportan miles de intentos de suplantación de Correos, bancos españoles, la Agencia Tributaria, compañías de telefonía y plataformas de pago.
Aquí aprenderás a reconocer un correo falso con ejemplos reales que se ven en España todos los días.
Señales claras de que un correo es phishing
1. Dirección de correo que no corresponde a la entidad española
Muchos ataques usan dominios extraños para imitar servicios españoles.
Ejemplos:
-
Oficial de CaixaBank:
notificaciones@caixabank.com
Falso:
caixabank-verificacion@seguridad-clientes.info -
Oficial de Correos:
info@correos.es
Falso:
correos-envios@paqueteriaonline-spain.com
👉 Revisa siempre lo que está después del @.
2. Asunto urgente típico en España
Ejemplos reales usados frecuentemente:
-
“⚠️ Tu cuenta de BBVA ha sido bloqueada temporalmente”
-
“Pendiente de pago – Correos no ha podido entregar tu paquete”
-
“Notificación de Hacienda – Acción inmediata requerida”
-
“Factura no pagada – Iberdrola”
Las empresas españolas no suelen amenazar ni pedir actuar en minutos.
3. Errores de redacción o español extraño
Muchos correos falsos provienen de traducciones automáticas:
Ejemplos reales detectados:
-
“Debe verificarse sus datos urgentemente para evite bloqueo”
-
“Su paquete ha llegado al centro logistica”
-
“Usted está recibiendo devolución impuesto”
Aunque algunos atacantes ya escriben mejor, estos errores siguen siendo una gran señal.
4. Enlaces que no llevan a dominios españoles oficiales
Antes de hacer clic, pasa el cursor y mira la URL.
Ejemplo típico en España:
Texto: “Accede a tu área cliente”
Falso:
http://bbva-seguridad-cliente.verificar-esp.com
Real:
https://www.bbva.es
Las webs de bancos españoles siempre usan HTTPS y sus dominios oficiales.
5. Piden datos que ninguna entidad española solicita por correo
Entidades como CaixaBank, Santander, Hacienda o la DGT jamás piden:
-
Contraseñas
-
PIN de tarjetas
-
Códigos SMS
-
Fotos del DNI
-
Confirmación de datos bancarios por email
Si lo piden → es fraude.
6. Adjuntos inesperados con supuesta “factura” o “aviso”
Muy común en España:
-
“Factura pendiente – Endesa”
-
“Multa de tráfico DGT – adjunto”
-
“Recibo electrónico Correos”
Nunca abras archivos que no esperas, especialmente ZIP o documentos que piden habilitar macros.
7. No aparece tu nombre real
Ejemplos típicos:
-
“Estimado cliente BBVA”
-
“Usuario de Movistar”
-
“Destinatario de Correos”
Las entidades españolas suelen dirigirse a ti por tu nombre completo.
Ejemplos reales adaptados a España
🇪🇸 Ejemplo 1: BBVA
Asunto: “⚠️ Tu acceso a BBVA ha sido bloqueado por seguridad”
Correo falso:
bbva-seguridad@clientes-verificados.info
Cuerpo:
Para continuar utilizando su banca online debe verificar su identidad en el siguiente enlace. De no hacerlo, su cuenta será suspendida.
Señales falsas:
-
Dominio sospechoso.
-
Amenaza de suspensión inmediata.
-
No aparece tu nombre.
-
Enlace con dominio que NO es “bbva.es”.
Ejemplo 2: Correos España
Asunto: “Su paquete no pudo ser entregado – Falta pago de 1,79 €”
Correo falso:
correos-envios@parcel-spain.com
Cuerpo:
Su paquete se encuentra retenido. Realice el pago pendiente para proceder a la entrega.
Señales:
-
Correos jamás pide pagos de esta forma.
-
Dirección falsa.
-
Enlaces que no llevan a “correos.es”.
-
Cantidad pequeña para que pagues sin pensar.
Ejemplo 3: Agencia Tributaria (Hacienda)
Asunto: “Notificación urgente – devolución de impuestos”
Correo falso:
notificaciones@at-clientes-gov.com
Cuerpo:
Tiene derecho a una devolución. Complete sus datos bancarios para procesarla.
Señales claras:
-
Hacienda no usa correos comerciales.
-
Jamás pide datos bancarios por email.
-
Dominio falso (el oficial es “*.aeat.es”).
Ejemplo 4: Movistar o Vodafone
Asunto: “Última factura pendiente – servicio será suspendido”
Correo falso:
facturas@movistar-pagos.com
Cuerpo:
Evite la desconexión del servicio realizando el pago ahora.
Señales:
-
Amenaza de desconexión inmediata.
-
Dirección falsa.
-
Enlaces que no son de “movistar.es” ni “vodafone.es”.
Consejos para protegerte del phishing en España
✔️ Accede siempre desde la web oficial digitada por ti mismo
(No uses enlaces de correos).
✔️ Activa la autenticación de dos pasos (2FA)
Especialmente en bancos españoles.
✔️ Usa la app oficial
Muchos bancos tienen alertas antifraude.
✔️ Desconfía de correos de Hacienda o DGT
Estas instituciones nunca envían enlaces para pagos o datos.
✔️ Verifica siempre con la entidad
Llama al número oficial, no al del correo.
Conclusión
Detectar un correo falso en España es fácil si conoces los detalles clave: remitentes incorrectos, enlaces sospechosos, lenguaje urgente y solicitudes de datos personales.
En INISEG, formamos a profesionales y empresas para que puedan reconocer y detener estas amenazas antes de que causen daño. La educación es la primera línea de defensa.