Accede al contenido principal
Blog
Inicio/
Aspectos básicos de los acuerdos

Cómo reconocer un correo de phishing

ResumenTiempo de lectura: 5 min

¿Qué es un correo de phishing y cómo reconocerlo? En este blog te lo explicamos.

    • Indicios de correos electrónicos y sitios web fraudulentos
          • ¿Docusign es seguro?

        Índice de contenidos

        Existen varias formas de reconocer un correo de phishing. El gobierno español tiene un sitio web donde puedes aprender a identificarlos. También disponemos de algunas pautas para detectar amenazas en correos electrónicos y sitios web fraudulentos. Te recomendamos que consultes el sitio web de la CNIL para obtener más información.

        Si no reconoces al remitente de un sobre de Docusign y tienes dudas sobre la autenticidad del correo electrónico, busca primero el código de seguridad único que se incluye en todos los sobres de Docusign en la parte inferior de la notificación por correo electrónico. Si no ves este código, no hagas clic en los enlaces ni abras los adjuntos del correo.

        Indicios de correos electrónicos y sitios web fraudulentos

        N.º 1. Enlaces falsos

        Para evitar enlaces falsos, abre los documentos directamente desde https://www.docusign.com utilizando el código de seguridad único que se encuentra en la parte inferior de la notificación por correo electrónico de Docusign. Antes de hacer clic en un enlace, comprueba siempre adónde conduce pasando el ratón por encima para ver la URL en el navegador o en la barra de estado del cliente de correo electrónico (debe estar alojada en docusign.com o docusign.net). Un enlace fraudulento es peligroso y puede:

        • Dirigirte a un sitio web falso que busca recopilar tus datos personales

        • Instalar spyware en el sistema (el spyware es un software que permite a un pirata informático controlar tus acciones y robar credenciales de inicio de sesión, contraseñas o números de tarjetas de crédito que introduzcas)

        N.º 2. Dirección falsa del remitente

        Los correos electrónicos falsos pueden contener una dirección falsa en el campo «Remitente», que se puede modificar fácilmente. Si no reconoces al remitente de un sobre de Docusign, ponte en contacto con esa persona para verificar la autenticidad del correo electrónico.

        N.º 3. Archivos adjuntos

        Los correos electrónicos de Docusign en los que se te solicita que firmes un documento nunca contienen archivos adjuntos de ningún tipo. No abras ni hagas clic en los adjuntos de un correo electrónico en el que se te solicite tu firma. Los correos electrónicos de Docusign contienen adjuntos en formato PDF de documentos cumplimentados únicamente cuando todas las partes han firmado. Aun así, ten cuidado con el adjunto y asegúrate de que se trate de un archivo PDF válido. Docusign nunca adjunta archivos zip ni ejecutables.

        N.º 4. Saludo general

        Muchos correos electrónicos falsos empiezan con un saludo general, como «Estimado cliente de Docusign». Si no ves tu nombre en el saludo, desconfía y no hagas clic en ningún enlace ni archivo adjunto.

        N.º 5. Falsa sensación de urgencia

        Muchos correos electrónicos falsos intentan hacerte creer que tu cuenta está en peligro a menos que actualices de inmediato tus datos. También pueden afirmar que se han producido transacciones no autorizadas en tu cuenta o que Docusign necesita poner al día los datos de tu cuenta inmediatamente.

        N.º 6. Correos electrónicos que parecen sitios web

        Algunos correos electrónicos falsos están diseñados para parecer un sitio web, por lo que se te pedirá que facilites datos personales. Docusign nunca solicita por correo electrónico ningún dato personal, como el nombre de usuario, la contraseña o el DNI.

        N.º 7. URL engañosas

        Comprueba la dirección web. Que la dirección parezca correcta no significa que estés en un sitio legítimo. Busca en la barra de direcciones del navegador señales de que estás en un sitio de phishing:

        • A menudo, la dirección de un sitio web de phishing parece correcta, pero en realidad contiene un error ortográfico del nombre de la empresa o un carácter o símbolo antes o después del nombre de la empresa, como docusing.com en lugar de docusign.com.

        • Fíjate en trucos como sustituir el número «1» por la letra «l» en una dirección web o convertir letras consecutivas del nombre de la marca, como 1nmobiliaria.docusign.com. Tu navegador puede detectar determinados tipos de sitios web maliciosos. Presta siempre atención a estas advertencias del navegador, especialmente cuando indiquen que el sitio o el certificado no son de confianza.

        N.º 8. Errores ortográficos y gramaticales

        Aunque nadie es perfecto, los correos electrónicos falsos suelen contener faltas de ortografía, sintaxis incorrecta, palabras omitidas y lagunas lógicas. Estos errores les sirven a los estafadores para eludir los filtros de spam.

        N.º 9. Sitios web no seguros

        El término «https» debe preceder siempre a cualquier dirección de sitio web donde facilites datos personales. La «s» significa segura. Si no aparece «https», no estás en una sesión web segura y no debes proporcionar datos personales. Una página de inicio de sesión legítima de Docusign siempre empieza por «https://», nunca por «http://».

        N.º 10. Ventanas emergentes

        Docusign nunca utiliza ventanas emergentes en los correos electrónicos porque no son seguras.

        Pautas para detectar amenazas de uso indebido de una cuenta A continuación te ofrecemos algunas pautas para detectar amenazas de uso indebido de una cuenta:

        • ¿El remitente es cliente de Docusign (el mensaje procede de docusign.net o docusign.com)?

        • ¿El remitente ha utilizado su cuenta para actividades ilegales o fraudulentas?

        • ¿El remitente ha solicitado indebidamente datos personales o confidenciales?

        • ¿El remitente se ha hecho pasar por un cliente o firmante de Docusign?

        • ¿El remitente incumple alguna otra condición de Docusign, como las descritas en la sección 5: Restricciones de uso del sitio (5.1)?

        Si la respuesta a alguna de estas preguntas es afirmativa, envíanos la información a securityaccountabuse@docusign.com.

        Para más información sobre la lucha contra el phishing, pulsa aquí.

        ¿Docusign es seguro?

        Sí, Docusign cumple las normas de seguridad más estrictas de Francia, Europa y el resto del mundo.

        Publicaciones relacionadas

        • Cómo crear una firma electrónica
          Aspectos básicos de los acuerdos

          Cómo crear una firma electrónica

        • Cómo integrar Docusign para Salesforce
          Aspectos básicos de los acuerdos

          Cómo integrar Docusign para Salesforce

          Author Helena Gassull
          Helena Gassull
        • ¿Cómo redactar una enmienda a un contrato?
          Aspectos básicos de los acuerdos

          ¿Cómo redactar una enmienda a un contrato?

          Author Helena Gassull
          Helena Gassull
        Cómo integrar Docusign para Salesforce
        Aspectos básicos de los acuerdos

        Cómo integrar Docusign para Salesforce

        Author Helena Gassull
        Helena Gassull
        ¿Cómo redactar una enmienda a un contrato?
        Aspectos básicos de los acuerdos

        ¿Cómo redactar una enmienda a un contrato?

        Author Helena Gassull
        Helena Gassull

        Empiece a usar eSignature o deje que nuestro equipo de ventas elabore su plan perfecto

        Probar eSignature gratisHablar con Ventas
        Person smiling while presenting