You get an email from your bank, from Correos, from Amazon — urgent, official-looking, asking you to click a link right now. It feels real. That's the whole point. Phishing emails are crafted to make you act before you think, and they're getting harder to spot every year. Living on the Costa Blanca, you're a target in two languages — criminals send scams in both English and Spanish, and they know expats and locals alike can be caught off guard.
Here's how to slow down and spot them before any damage is done.
What Is Phishing?
Phishing (pronounced "fishing") is when a criminal sends a fake email pretending to be a trusted organisation — your bank, the tax office, a delivery company, even Microsoft or Apple — to trick you into handing over your password, card details, or personal information. One click on a dodgy link can compromise your account in seconds.
6 Red Flags to Check Every Time
1. The sender's address doesn't match
The display name might say "Santander Bank" or "Amazon", but always look at the actual email address behind it. A genuine email from Amazon will end in @amazon.es or @amazon.co.uk. A phishing email might show something like support@amazon-secure-alerts.com or noreply@amaz0n.net. Note the subtle number zero instead of the letter O — easy to miss at a glance.
2. It creates panic or urgency
"Your account has been suspended." "Confirm your details within 24 hours or lose access." "Unusual activity detected." This pressure is deliberate — they want you to click before you think. Legitimate companies rarely threaten to close your account by email without prior notice.
3. The link doesn't go where it claims
Before you click anything, hover your mouse over the link (on a phone, press and hold). You'll see the real destination URL at the bottom of your screen. If the email claims to be from BBVA but the link goes to bbva-login.ru or any address that looks even slightly off — don't click it. Go directly to the bank's website by typing it yourself.
4. Poor spelling, odd phrasing — or suspiciously perfect Spanish
Older scams were riddled with spelling mistakes and clunky grammar. Modern ones are often polished — criminals now use AI to write convincing text in both English and Spanish. Don't assume a well-written email is safe. Equally, watch for oddly formal Spanish ("Estimado usuario, se ha detectado actividad inusual en su cuenta...") that reads like a machine translation.
5. It asks for information a real company never would
Banks, the Agencia Tributaria, and reputable companies will never ask for your full password, PIN, or card number by email. Ever. If an email asks for these, it's a scam — full stop.
6. Generic greeting
"Dear Customer", "Estimado usuario", "Dear Account Holder" — your bank knows your name. If a message that claims to be from your bank doesn't use your actual name, treat it with suspicion.
Real Examples You Might Receive on the Costa Blanca
Fake sender
What it claims
The giveaway
Correos (Spanish post)
"Your parcel is on hold — pay €1.99 customs fee"
Link goes to correos-entrega.xyz, not correos.es
HMRC / Agencia Tributaria
"You have a tax refund waiting"
Asks you to enter bank details on a non-government site
Apple / iCloud
"Your Apple ID has been locked"
Sender is apple-support@icloud-verify.com
Banco Sabadell / BBVA
"Confirm your identity to avoid account suspension"
Generic greeting, link to a non-bank domain
Amazon
"Your order has been cancelled — click to dispute"
Sender address contains random numbers or hyphens
What to Do If You're Not Sure
Don't click the link. Close the email.
Go directly to the company's website by typing the address yourself, or call them on a number from their official site.
Forward suspicious emails to the real company's fraud team — most banks and major companies have a dedicated address for this.
If you did click a link and enter details, change your password immediately, contact your bank, and consider running a malware scan on your device.
If your device has been compromised or you're unsure, it's always worth having a professional take a look. See our guide to 5 warning signs your laptop needs a repair for other symptoms that might point to a security issue.
Extra Protection Worth Setting Up Today
Two-factor authentication (2FA) — Turn this on for your bank, email, and any account that matters. Even if a phisher steals your password, they can't get in without the second code sent to your phone.
A password manager — Tools like Bitwarden (free) or 1Password mean you never reuse passwords, which limits the damage if one account is compromised.
Your email's spam filter — Make sure it's switched on and report phishing emails so your provider learns from them.
When to Ask for Help
If you've clicked a suspicious link, noticed strange behaviour on your computer, or simply want someone to check your devices are clean and your accounts are set up securely, bring it in. At Campoverde Repair we see phishing-related problems regularly — no judgement, just straightforward help. We can scan for malware, help you set up 2FA, and make sure you're properly protected going forward.
FAQ
How can I tell if a phishing email is real or fake?
Check the actual sender email address (not just the display name), hover over any links to see where they really go, and look for urgency, generic greetings, and requests for passwords or payment details — these are the classic signs. When in doubt, go directly to the company's official website instead of clicking anything.
What should I do if I clicked a phishing link?
Don't panic, but act fast. Change the password for any account you entered details into, contact your bank if payment information was involved, and run a malware scan on your device. If you're unsure whether your computer is still safe, bring it in for a professional check.
Are phishing emails in Spanish as dangerous as those in English?
Absolutely. Criminals on the Costa Blanca and across Spain send scams in both languages, often imitating Spanish banks, Correos, and the Agencia Tributaria. The same rules apply regardless of language — check the sender address, don't click suspicious links, and never hand over personal data by email.
Can phishing emails infect my computer even if I don't enter any details?
Sometimes, yes. Certain phishing emails contain links that download malware simply by visiting the page, especially if your browser or operating system is out of date. This is another reason to keep your software updated and to avoid clicking links in unexpected emails at all.
El correo que parece completamente legítimo
Te llega un correo de tu banco, de Correos, de Amazon — urgente, con aspecto oficial, pidiéndote que hagas clic en un enlace ahora mismo. Parece real. Ese es exactamente el objetivo. Los correos de phishing están diseñados para que actúes antes de pensar, y cada año son más difíciles de detectar. Vivir en la Costa Blanca te convierte en objetivo en dos idiomas — los estafadores envían engaños tanto en español como en inglés, y saben que residentes locales y expatriados por igual pueden caer en la trampa.
Aquí te contamos cómo tomarte un momento y reconocerlos antes de que se produzca cualquier daño.
¿Qué es el phishing?
El phishing (se pronuncia igual que "fishing", pescar en inglés) es cuando un delincuente envía un correo falso haciéndose pasar por una organización de confianza — tu banco, la Agencia Tributaria, una empresa de paquetería, o incluso Microsoft o Apple — para engañarte y que le facilites tu contraseña, los datos de tu tarjeta o información personal. Un solo clic en un enlace malicioso puede comprometer tu cuenta en segundos.
6 señales de alarma que debes comprobar siempre
1. La dirección del remitente no cuadra
El nombre que aparece puede poner "Banco Santander" o "Amazon", pero fíjate siempre en la dirección de correo real que hay detrás. Un email legítimo de Amazon terminará en @amazon.es. Uno de phishing podría mostrar algo como soporte@amazon-alertas-seguras.com o noreply@amaz0n.net. Fíjate en el cero en lugar de la letra O — fácil de pasar por alto a primera vista.
2. Genera pánico o urgencia
«Tu cuenta ha sido suspendida.» «Confirma tus datos en las próximas 24 horas o perderás el acceso.» «Se ha detectado actividad inusual.» Esta presión es deliberada — quieren que hagas clic antes de pensar. Las empresas legítimas raramente amenazan con cerrar tu cuenta por correo electrónico sin previo aviso.
3. El enlace no lleva a donde dice
Antes de hacer clic en cualquier cosa, pasa el ratón por encima del enlace sin pulsar (en el móvil, mantén el dedo pulsado). Verás la URL de destino real en la parte inferior de la pantalla. Si el correo dice ser de BBVA pero el enlace lleva a bbva-login.ru o a cualquier dirección que te resulte sospechosa — no hagas clic. Ve directamente a la web del banco escribiendo la dirección tú mismo.
4. Faltas de ortografía, redacción extraña — o un español sospechosamente perfecto
Las estafas antiguas estaban llenas de errores y frases mal construidas. Las modernas suelen estar más pulidas — los delincuentes utilizan ahora inteligencia artificial para redactar textos convincentes tanto en español como en inglés. No des por seguro un correo bien escrito. También debes fijarte en un español excesivamente formal («Estimado usuario, se ha detectado actividad inusual en su cuenta...») que suene a traducción automática.
5. Te pide información que ninguna empresa real solicitaría
Los bancos, la Agencia Tributaria y las empresas de confianza nunca te pedirán tu contraseña completa, tu PIN o el número de tu tarjeta por correo electrónico. Jamás. Si un email te pide esos datos, es una estafa — sin excepción.
6. Saludo genérico
«Estimado cliente», «Dear Account Holder», «Estimado usuario» — tu banco sabe cómo te llamas. Si un mensaje que dice ser de tu banco no usa tu nombre real, trátalo con desconfianza.
Ejemplos reales que puedes recibir en la Costa Blanca
Remitente falso
Qué dice el mensaje
La pista que lo delata
Correos
«Tu paquete está retenido — paga 1,99 € de gastos de aduana»
El enlace va a correos-entrega.xyz, no a correos.es
Agencia Tributaria / HMRC
«Tiene una devolución de impuestos pendiente»
Pide datos bancarios en una web que no es del gobierno
Apple / iCloud
«Tu Apple ID ha sido bloqueado»
El remitente es apple-soporte@icloud-verify.com
Banco Sabadell / BBVA
«Confirma tu identidad para evitar la suspensión de tu cuenta»
Saludo genérico, enlace a un dominio que no es el del banco
Amazon
«Tu pedido ha sido cancelado — haz clic para reclamar»
La dirección del remitente contiene números aleatorios o guiones
Qué hacer si no estás seguro
No hagas clic en el enlace. Cierra el correo.
Ve directamente a la web de la empresa escribiendo la dirección tú mismo, o llama por teléfono usando un número que encuentres en su sitio oficial.
Reenvía los correos sospechosos al equipo antifraude de la empresa real — la mayoría de los bancos y grandes empresas tienen una dirección de correo específica para esto.
Si has hecho clic en un enlace e introducido tus datos, cambia tu contraseña de inmediato, contacta con tu banco y considera hacer un análisis de malware en tu dispositivo.
Si tu dispositivo ha podido verse comprometido o simplemente no estás seguro, merece la pena que un profesional le eche un vistazo. Consulta también nuestra guía sobre 5 señales de que tu portátil necesita reparación — algunos síntomas pueden indicar un problema de seguridad.
Protección extra que puedes activar hoy mismo
Autenticación en dos pasos (2FA) — Actívala en tu banco, tu correo electrónico y cualquier cuenta importante. Aunque un estafador consiga tu contraseña, no podrá acceder sin el segundo código que llega a tu móvil.
Un gestor de contraseñas — Herramientas como Bitwarden (gratuito) o 1Password hacen que nunca reutilices contraseñas, lo que limita el daño si una cuenta se ve comprometida.
El filtro de spam de tu correo — Asegúrate de que está activado y reporta los correos de phishing para que tu proveedor aprenda a detectarlos mejor.
Cuándo pedir ayuda
Si has hecho clic en un enlace sospechoso, has notado comportamientos extraños en tu ordenador, o simplemente quieres que alguien compruebe que tus dispositivos están limpios y tus cuentas bien configuradas, tráelo. En Campoverde Repair vemos problemas relacionados con el phishing con regularidad — sin juicios, solo ayuda directa y honesta. Podemos analizar tu equipo en busca de malware, ayudarte a configurar la verificación en dos pasos y asegurarnos de que estás bien protegido a partir de ahora.
Preguntas frecuentes
¿Cómo sé si un correo electrónico es de phishing o es legítimo?
Comprueba la dirección real del remitente (no solo el nombre que aparece), pasa el cursor por encima de los enlaces para ver a dónde llevan realmente, y fíjate en la urgencia, los saludos genéricos y las peticiones de contraseñas o datos de pago. Ante la duda, ve directamente a la web oficial de la empresa en lugar de hacer clic en nada.
¿Qué hago si he hecho clic en un enlace de phishing?
No entres en pánico, pero actúa rápido. Cambia la contraseña de cualquier cuenta en la que hayas introducido datos, contacta con tu banco si facilitaste información de pago, y haz un análisis de malware en tu dispositivo. Si no estás seguro de si tu ordenador sigue siendo seguro, tráelo para una revisión profesional.
¿Son los correos de phishing en español igual de peligrosos que los que llegan en inglés?
Completamente. Los delincuentes en la Costa Blanca y en toda España envían estafas en ambos idiomas, imitando a menudo a bancos españoles, Correos y la Agencia Tributaria. Las mismas reglas aplican independientemente del idioma: comprueba la dirección del remitente, no hagas clic en enlaces sospechosos y nunca facilites datos personales por correo electrónico.
¿Puede un correo de phishing infectar mi ordenador aunque no introduzca ningún dato?
En algunos casos, sí. Ciertos correos de phishing contienen enlaces que descargan malware con solo visitar la página, especialmente si tu navegador o sistema operativo no está actualizado. Es otra razón más para mantener el software actualizado y evitar hacer clic en enlaces de correos inesperados.
Computer trouble on the Costa Blanca?
30+ years of repair experience — on-site within 30 km and remote worldwide. Tell me what's wrong and I'll sort it.
