El phishing, del que ya hablamos esta misma semana, es una técnica usada por lo ciber criminales que consiste en engañar a los usuarios para conseguir hacerse con su información personal, normalmente de acceso a cuentas bancarias o de comercio electrónico.

Hasta ahora el principal vehículo de transmisión del phishing había sido el correo electrónico pero con la revolución de las redes sociales y el internet móvil, los ataques se están diversificando y multiplicando.

Los emails de phishing normalmente incluyen un enlace que lleva al usuario que hace clic a una página que reproduce el diseño de una página legítima, con el mismo logo y diseño pero que en realidad es una falsificación.

Si caemos en la trampa, nuestros datos personales y el control sobre nuestras cuentas estará en manos de los cibercriminales.

En muchas ocasiones, aprovechándose sin ningún escrúpulo de las necesidades de la gente, los emails de phishing prometen trabajos o dinero fácil para atraer a sus víctimas hacia la trampa.

La cuestión es… ¿cómo podemos prevenir este fraude?

  1. Aprende a identificar emails sospechosos
    Los emails que contienen phishing suelen dejar unas pistas que les delatan:
    – Intentan recrear la imagen de una marca, pero normalmente siempre hay fallos que permiten reconocer que se trata de una falsificación.
    – Casi siempre se trata de mensajes en los que se informa sobre la pérdida de datos o la necesidad de actualizarlos. No debemos fiarnos nunca de mensajes que nos pidan datos.
    – Casi siempre se suele meter prisa para llevar a cabo la acción que nos piden.
    – Es frecuente que nos encontremos con errores de ortografía, aunque no siempre.
    – El email de una empresa de la que somos clientes normalmente incluirá nuestro nombre en el encabezado y no un genérico \»Estimado cliente\»
  2. Comprueba la cuenta desde la que se ha enviado el email
    Normalmente los emails será enviados desde una cuenta cuyo dominio no coincide con el nombre de la empresa y organización de la que dicen proceder. Por ejemplo, si recibo un email de un banco llamdo Mibanco (nombre ficticio), la dirección puede ser algo como info@mibancoseguro.com o cuentas@mibanc.com. Ambos se parecen mucho al original, pero no lo son.
  3. Nunca hagas clic en un enlace enviado por email
    En caso de la más mínima duda, no abras el email y, bajo ningún concepto, hagas clic en un enlace contenido en un email. Si tu banco te manda un email, llámalos para saber si es legítimo o accede a su web en el navegador. Nunca a través de enlaces en emails.
  4. Mejora la seguridad de tu ordenador
    Tener nuestro equipo actualizado y un antivirus instalado puede salvarnos de algunas de las amenazas del phishing.
  5. Introduce tus datos personales sólo en páginas web seguras
    Las páginas seguras se identifican por su certificado de seguridad (la dirección empieza por https) y el símbolo del candado en la barra del navegador.
  6. Comprueba tus cuentas bancarias con regularidad
    Una actividad delictiva provocará más daños cuanto más tiempo tardemos en darnos cuenta de que algo ha pasado. Nuestra cuenta bancaria nos puede dar la señal de alarma de que algo va mal.
  7. No sólo desconfíes de los emails de bancos
    El phishing puede hacerse pasar por muchos tipos de empresas y servicios como redes sociales, empresas de mensajería, sitios de comercio electrónico y muchos más. Nunca hay que bajar la guardia.
  8. Nunca, nunca, nunca abras un archivo adjunto
    Los archivos adjuntos son muy peligrosos porque pueden contener código que puede poner en peligro la integridad de nuestro ordenador y de los datos contenidos en él.
  9. En el caso de que recibamos un email sospechoso de un familiar o conocido, desconfiar
    Las cuentas de correo hackeadas son en muchas ocasiones usadas para enviar emails de phishing y así pasar los filtros de seguridad de los servicios de email. Si un email de una persona conocida nos pide que hagamos clic y nos parece sospechoso, mejor no tocar nada.
  10. Mantente al tanto de las amenazas
    Publicaciones como este blog y otras muchas, publican información sobre las principales amenazas que van surgiendo en entornos digitales. La mejor manera de derrotar a tu enemigo es conocerlo bien.