como identificar los correos y sitios engañosos 

"Phishing" es un término que hace referencia a todo correo electrónico que intenta obtener tu información personal de forma fraudulenta, como la contraseña de tu cuenta o la información de tu tarjeta de crédito. Aparentemente, el correo electrónico parece proceder de una empresa o persona legítima, pero no es así.

como evitarlo

1.Para evitar ser víctima de ‘phishing’, Mira las cabeceras del correo electrónico para comprobar dónde se originó el mensaje.Una cabecera típica de correo electrónico muestra varias líneas que empiezan con "Recibido". Fíjate en la última línea de "Recibido", debe mantener su software de seguridad y navegadores actualizados.

2. Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente.  Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.

¿Cómo identificar un correo falso?

La siguiente lista enumera los principales indicadores a observar cuando tratas de identificar un correo falso. Ninguno de estos indicadores es infalible ni definitivo, sin embargo son guías para protegerte de mails fraudulentos o de phishing.

1. Dominio del correo electrónico.- La verificación más básica que se puede hacer es que el dominio del correo electrónico (lo que viene después del símbolo @) corresponda a la compañía que en teoría está enviando el correo. Debe ser un dominio que no deje lugar a dudas que es legítimo. A veces los estafadores hacen falsificaciones que te pueden hacer dudar, por ejemplo un email supuestamente enviado por PayPal es notice@ppal.com, donde ppal.com pudiera sonar a que es parte de PayPal, pero no lo es.
2. Cuenta equivocada.- Si tienes varias cuentas de correo, una forma sencilla es esta: pregúntate si la dirección a la que te llegó el correo electrónico es la que le proporcionaste a la compañía u organismo que te envió el correo electrónico. De no ser así, puedes decir con certeza que se trata de un intento de fraude.
3. Archivos adjuntos.- Si una compañía u organismo te envía un documento, casi siempre será en la forma de un PDF. Se debe tener especial cuidado con imágenes. Regla: si el archivo adjunto está en el formato de HTML, EXE, o algún formato que haga que el sistema operativo te pida permiso para ejecutarlo, es casi seguro que se trata de malwareo phishing.
4. Verifica si es una página segura (SSL).- Si hiciste clic en un enlace que trae uno de estos correos electrónicos, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (usa SSL). Las páginas falsas hacen usualmente un buen trabajo en falsificar las verdaderas, pero no pueden falsificar tan fácilmente un certificado de SSL, mismo que toda compañía que maneje dinero o subscripciones debe usar para páginas de información confidencial.
5. Direcciones engañosas.- Antes de hacer clic en un enlace, pasa el mouse por encima (sin hace clic), esto hace en casi todos los clientes de correo que aparezca la dirección oURL de la página a la que va el enlace, si esta dirección no corresponde a la compañía u organismo que supuestamente envía el correo, es un fraude. Algunas direcciones son engañosas, por ejemplo, PayPal advierte que direcciones como las siguientes son fraudulentas:
   • http://signin.paypal.com@10.19.32.4/
   • http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/=cmd_login_access
   • www.secure-paypal.com
6. Formas en el correo electrónico.- Un correo electrónico con campos para que pongas tu información es definitivamente un fraude.

videos