Igual que las nuevas tecnologías, redes sociales e Internet progresan de forma exponencial, también lo hacen los amigos de lo ajeno. Cada vez más preparados, las formas que tienen de apropiarse de lo que no es suyo son cada vez más elaboradas. Hoy te hablamos y te prevenimos de cómo detectar el Phishing
¿Qué es el Phishing?
Antes de exponer cómo detectar el Phishing, conviene saber qué es el Phishing. Y es que, a pesar de que el término es conocido y reconocible, no todo el mundo tiene claro qué es el Phishing
El término Phishing se usa para definir uno de los métodos de fraude y delincuencia cibernética más habituales: obtener información confidencial de un usuario de forma fraudulenta. En este caso, lo más demandado son contraseñas, información personal o datos de una tarjeta de crédito o un producto bancario de la víctima
A la hora de definir qué es el Phishing, al delincuente se le define como Phisher. Un delincuente al que se presupone cierta preparación, al menos a nivel informático, pues utiliza la ingeniería social para hacer creer a la víctima que es alguien de confianza o una empresa reconocida y reconocible.
Para llevar a cabo el golpe, el Phisher suele enviar un correo electrónico al usuario o, últimamente, un mensaje privado en redes sociales, un SMS o un MMS, incluso con llamadas telefónicas directas.
No obstante, como decimos, el más común es el correo electrónico que suele ser más elaborado. Un correo que, al verlo, simula ser el de una empresa de confianza. Desde un banco, a una empresa de telefonía, eléctrica o de gas. La realidad es que el Phisher ha clonado la página que suplanta, en algunos casos a niveles de detalle excepcionales.
En dicho correo electrónico se suele invitar al usuario a clicar en un enlace en el que introducir sus datos personales, sus contraseñas o cualquier información valiosa y confidencial que pueda obtener el delincuente. Los enlaces suelen llevar a sites preparados para captar toda la información que se introduzca
Para que estos correos de Phishing tengan relevancia, los Phishers suelen hacer un envío masivo a millones de personas. Así, la cifra de potenciales víctimas se dispara. De hecho, el mail, a pesar de todo, sigue siendo la vía más usada para este tipo de estafa.
Para situar, el resto de vías para hacer llegar el Phishing también tiene nombre:
- Smishing – SMS
- Vishing – VoIP
- Redes Sociales – Mensaje Privado
Y aprovechando la mención a las redes sociales, conviene poder en perspectiva la labor de marketing que llevan a cabo los Phishers para hacer que funcione su envío masivo. Por ejemplo, pueden usar las redes para crear una alarma social entre los usuarios, dejando indicaciones a seguir en caso de urgencia. Obviamente, la primera es entrar en clase.
El objetivo es jugar con la premura del cliente, que no se plantee la situación y actúe de inmediato ante la amenaza. Puede parecer fácil de detectar pero cada día pican miles de personas en estos correos.
¿Cómo detectar el Phishing?
Ahora que sabemos qué es, toca aprender cómo detectar el Phishing. En este caso, hay consejos que nunca fallan y que, si seguimos, no correremos tanto riesgo.
- Datos personales – Por lo general, las grandes empresas no piden datos personales a través del correo electrónico. Si esto ocurre, desconfía
- Faltas de ortografía – Hay muchos mails de Phishing que son auténticas obras de arte, una copia exacta de los mail originales que envía la empresa. Pero claro, si te fijas, cometen fallos ortográficos graves, incoherencias y errores de bulto. Obviamente, una empresa seria nunca permitiría algo así.
- Operaciones con el móvil – Las aplicaciones y los smartphones nos permiten hacer todas las operaciones que queramos desde el móvil. Los Phishers aprovechan que las pantallas son más pequeñas y menos claras para lanzar también sus trampas. Si no estás seguro, mejor en el ordenador y con la pantalla grande.
¿Cómo evitar el Phishing?
Por últimos, vamos a ver cómo evitar el Phishing en varios sencillos pasos. Y es que conociendo cómo operan los delincuentes cibernéticos, tenemos mucho camino ganado. Sólo te falta aplicar estas recomendaciones para saber cómo evitar el Phishing.
- Enlaces – Antes de clicar en los enlaces de un correo, asegúrate de que todo está en orden. Revisa todo lo que puedas en el mail y, sobre todo, comprueba la url del navegador. Si no es del site oficial que debería, borra y bloquea, directamente.
- Sitios seguros – No meta datos personales ni confidenciales en webs no seguras. Si el site comienza por ‘https://’ es que sigue el protocolo de transferencia de hipertexto y es seguro. Además, el navegador debería mostrar, junto a la url, un candado cerrado en señal de seguridad.
- Actualizaciones – Si tenemos el ordenador y el sistema operativo actualizado y cuidado, tendremos menos opciones de ser atacados con Phishing. De hecho, muchos navegadores contienen opciones para bloquear el Phishing directamente, pero deben estar al día. Especialmente importantes son estas actualizaciones en los móviles, también muy vulnerables a estos ataques.
- Antivirus – Nunca está de más invertir en un buen antivirus. Es invertir en seguridad y lo acabas amortizando.
- Controla tus cuentas – Ahora que es tan fácil, a través de la app, aprovecha y controla tus cuentas con cierta periodicidad para comprobar que todo está en orden. Revisa tus facturas en caso de tener alguna duda.
- Verifica – Si no consigues verificar si el mail que te ha enviado una empresa es o no real, lo tienes tan fácil como llamar o ponerte en contacto con ellos para verificar los hechos y preguntar directamente.
- Seguridad en varios pasos – Determinadas cuentas utilizan dos y hasta tres sistemas de autenticación para acceder a sus servicios. Desde DNI, a reconocimiento facial, de huella o de retina, pasando por contraseña o código enviado por SMS. No tengas problema en dar dos o tres pasos antes de entrar en un sitio, si no vas a estar tranquilo.
- Haz copias de seguridad – Es la mejor forma de tener nuestros datos guardados y seguros.
También te puede interesar:
