1. 1. Examinar el remitente: verifica la dirección de correo electrónico o el número de teléfono del remitente. Los estafadores a menudo utilizan direcciones de correos electrónico o números que parecen legítimos, pero en realidad tienen pequeñas diferencias o errores ortográficos.
   2. Desconfía de las solicitudes de información personal: ten precaución con cualquier solicitud inesperada de información personal o financiera. Las organizaciones legítimas rara vez solicitan este tipo de información a través de correo electrónico o mensajes no seguros.
   3. Verifica la URL del sitio web: si te dirigen a un enlace en un correo electrónico, asegúrate de verificar la URL del sitio web antes de ingresar cualquier información confidencial. Los estafadores a menudo crean sitios web falsos con direcciones similares a los sitios legítimos, pero con ligeras variaciones.
   4. Fíjate en el lenguaje y la gramática: presta atención a los errores de ortografía, gramática y uso incorrecto del lenguaje en los mensajes. Los correos electrónicos o mensajes mal redactados suelen ser una señal de alerta de un intento de phishing.
   5. Evita hacer clic en enlaces sospechosos: si recibes un correo electrónico o mensaje con un enlace, evita hacer clic directamente en él. En su lugar, pasa el cursor sobre el enlace para ver la dirección completa y asegurate de que se dirige al sitio web legítimo.
   6. Ten cuidado con las amenazas o urgencias: los atacantes a menudo intentan generar miedo o urgencia para que actúes rápidamente sin pensar. Si recibes un mensaje que te amenaza con el cierre de una cuenta o la pérdida de acceso a un servicio, tómate un momento para verificar la información de manera independiente antes de actuar.
   7. Utiliza autentificación de dos factores [2FA]: activa la autentificación de dos factores siempre que sea posible. Esto proporciona una capa adicional de seguridad, ya que se requiere un segundo paso de verificación además de la contraseña para acceder a una cuenta.

Si sospechas que has recibido un intento de phishing, es importante que no compartas ninguna información personal y que informes el incidente a la organización o servicio que está siendo suplantado para que tomen medidas necesarias.