Inicio > Innovación > Tecnología > ¿Qué es el phishing y cómo evitarlo?

¿Qué es el phishing y cómo evitarlo?

Innovación
5min.
¿Qué es el phishing y cómo evitarlo?

El phishing es un fraude practicado por ciberdelincuentes basado en la suplantación de identidad, cuyo fin es la sustracción de datos personales, bancarios, claves de acceso o tarjetas de crédito.

El phishing es un fraude practicado por ciberdelincuentes basado en la suplantación de identidad, cuyo fin es la sustracción de datos personales, bancarios, claves de acceso o tarjetas de crédito.

¿Cómo lo consiguen? A través de correos electrónicos de apariencia oficial o de mensajes en los que se hacen pasar por una fuente de confianza para el receptor (bancos, empresas, etc).

Estas últimas semanas han proliferado webs, emails y comunicaciones fraudulentas sobre el Covid-19, aumentando los casos de phishing. Por eso, ahora que pasamos tanto tiempo en casa, y también en Internet, es importante reforzar nuestras medidas de seguridad en la red.  A veces cuesta detectar estas trampas, nos puede pasar a todos. Por eso, queremos darte unos tips para que te protejas en Internet ahora más que nunca y sigas disfrutando de todos los planes virtuales que nos acompañan estos días.

Identifica los e-mails sospechosos

Hay varias maneras de detectar que un correo electrónico no es del todo fiable:

Identifica los e-mails sospechosos
  • Los correos deben tener la imagen y el nombre de empresas reales o el de un empleado. Si no es así, sospecha.
  • Siempre se incluyen webs similares visualmente a las de empresas reales, pero cuya dirección no es idéntica. Por eso, fíjate en las URL.
  • Se suele utilizar el gancho de los regalos o de las amenazas de la pérdida de una cuenta. ¡No te lo creas! Si no estás participando en ningún concurso, hay pocas probabilidades de que alguien te regale algo. Y las cuentas no expiran así como así.

Verifica la fuente de información

Por seguridad, tu banco o cualquier entidad oficial nunca va a solicitarte que les envíes tus datos personales o tus claves por correo electrónico. Precisamente, las políticas de protección de datos personales desaconsejan rotundamente compartir este tipo de datos online.

Si aun así te queda alguna duda, consúltalo. Antes de hacer nada, siempre puedes llamar previamente a tu sucursal para aclararlo. Desde allí te confirmarán si el correo es suyo o no, y podrás actuar en consecuencia. Apóyate en los canales oficiales y sus servicios de atención al cliente, ¡están ahí para ti!

 

No accedas a tu entidad financiera por links en e-mails

Si tu entidad financiera tiene su propia web y aplicaciones es para garantizar tu seguridad online, entre otros. Evita los hipervínculos adjuntos en los correos electrónicos. Estos podrían llevarte a una web fraudulenta y, por lo tanto, al robo de datos.

Por eso, te recomendamos que accedas a la banca online desde tus marcadores o tecleando el nombre en tu buscador. Así es más fácil no acabar entrando en sitios web peligrosos. Y esto aplica a cualquier caso, tanto cuando estés usando el móvil como si se trata de una tablet u ordenador.

 

¿Está seguro tu ordenador?

Siempre es importante mantener nuestro ordenador seguro por si entra algún virus.  Esta también es una de las formas  que aprovechan los piratas informáticos para coger nuestros datos y documentos. Por eso nunca viene mal reforzar tu seguridad con un buen antivirus que bloquee estos ataques, también en el caso del phishing. Mantener a salvo tu privacidad cuesta poco.

Otra forma de reforzar tu seguridad es actualizando frecuentemente tus navegadores y sistemas operativos. Así evitarás que los phishers puedan meterse en tu ordenador y obtener tus datos sin que te enteres. Las actualizaciones de nuestros dispositivos suelen mejorar las barreras de seguridad. Intenta no posponerlo, solo tomará un momento.

Cuidado con tus datos personales y confidenciales

En la medida de lo posible, intenta no compartirlos con amigos o familiares a través de Whatsapp o similares. Introdúcelos solo en webs seguras: estas deberán comenzar por «https://» y fíjate que tengan a su derecha un icono de un candado cerrado. En caso de que no sea así, el riesgo de que los datos que introduzcas puedan ser robados aumenta. ¿Te habías fijado alguna vez en esto? Igual a tus amigos también les interesa saberlo. Al comprobar esto, te aseguras de que tus datos confidenciales quedan protegidos.

 

¿Está seguro tu ordenador?

Revisa tus cuentas regularmente

Igual que controlamos lo que gastamos, también es importante controlar lo que guardamos. Para aumentar aún más la seguridad, nunca está de más que revises periódicamente tus cuentas. Así te aseguras de que nadie ha hecho una transacción online no autorizada.

Recuerda también vigilar tus cuentas de eBay, de PayPal y de Facebook de manera regular, para comprobar que no hay ninguna irregularidad. Quizá no es muy entretenido, de acuerdo. Pero te aportará gran tranquilidad saber que estás seguro. Puedes marcártelo como un to do semanal, quincenal o mensual.

 

Pueden llegarte mensajes en cualquier idioma

Por norma general, los mensajes que provienen del phishing están mal traducidos o cometen errores ortográficos o de estructura. A veces, también presentan fallos en el diseño del mail. El tema del idioma es un factor a tener en especialmente en cuenta. Si utilizas tu banca en español, piensa que no debería llegarte un mensaje en inglés o en cualquier otro idioma.

 

Cómo reaccionar si eres víctima de una suplantación de identidad

Si ya es tarde y descubres que has sido víctima de un ciberataque de suplantación de identidad, no sufras: todavía puedes hacer algo al respecto. Aunque ya hayan accedido a tu cuenta, puedes minimizar el daño expulsando al hacker de ella.

Entra a tu cuenta, cambia la contraseña y comprueba todas las configuraciones para asegurarte de que seguirás teniendo acceso una vez que cambies la clave. Por ejemplo, puedes revisar si hay una segunda dirección para recuperar la contraseña o si se ha reenviado algún e-mail.

También puedes ponerte en contacto con el servicio de ayuda si crees que es necesario. Sabrán qué hacer y te guiarán en el proceso.

Y recuerda que, ante cualquier sospecha, siempre conviene no arriesgarse. Disfruta de tu conexión cómo quieras y con quién quieras. ¡Ahora ya sabes cómo protegerte!