Estafas digitales a través del correo electrónico. Te contamos todo sobre el phishing

19 Diciembre 2018

phishing estafas virtuales


La seguridad de nuestros datos es vital, por ello cuando utilizamos nuestro internet para particulares a través de nuestro ordenador o cualquier otro dispositivo, debemos ser cuidadosos cuando introducimos nuestra información personal.

Existen múltiples formas para sustraer nuestros datos sin nuestro consentimiento e incluso existen técnicas a través de las cuáles somos nosotros mismos los que entregamos nuestros datos voluntariamente, pero estos datos se utilizan de forma fraudulenta. ¿Te estás preguntando cómo es posible? y sobre todo ¿cómo puedes detectarlo y evitarlo? Te lo contamos todo en este post.

¿Qué es el phising?

El phishing es uno de los métodos que los delincuentes cibernéticos emplean para estafar. Consiste en obtener información confidencial de forma fraudulenta: contraseñas, datos sobre tarjetas de crédito, información bancaria, etc.

El phiser (estafador), se hace pasar por una empresa (una entidad bancaria, por ejemplo) o una persona de confianza a través de una comunicación aparentemente oficial por correo electrónico o algún sistema similar (redes sociales, etc.).

El estafador emplea técnicas para que el correo llegue a nuestra bandeja de entrada con el dominio oficial de la empresa, suplantando la identidad de una marca o persona y en el mensaje suele indicarnos que le facilitemos ciertos datos o que accedamos a alguna web para restaurar nuestra contraseña, actualizar nuestros datos o excusas similares. Estas webs a las que nos remiten desde el correo no son realmente oficiales, sino que son copias en apariencia similar pero que en realidad va a entregar todos los datos que introducimos a los estafadores y que nada tiene que ver con la entidad a la que dicen representar.

Distinguir un mensaje de phishing de uno legítimo no es fácil. Como hemos comentado estos mensajes vienen con un remitente que aparentemente es de la entidad que se indica y emplea logotipos oficiales y un lenguaje corporativo que en principio no levanta sospechas. Lo mismo ocurre con la página web a la que nos redirigen, por lo que te estarás preguntando ¿cómo podemos detectar si se trata de una estafa de phising?

¿Cómo evitar el phishing?

Siempre que te pidan datos sensibles e información personal, desconfía. Si nos piden datos de acceso fuera de lo común es probable que se trate de phishing, sigue estas recomendaciones para detectarlo y en qué casos debes sospechar:

  • Verifica la URL. Si se incluyen enlaces acortados o hipervínculos (palabras enlazadas a una web), posiciona el ratón encima sin hacer clic y revisa la URL que aparece en la parte inferior del navegador. Si esta URL es sospechosa, no accedas.
  • Certificados de seguridad. Si la URL a la que accedes no comienza por “https://” (con la s incluida)  no cuenta con los protocolos de seguridad estándares, por lo que nunca introduzcas datos personales. Además también debe de aparecer el símbolo de un candado cerrado en la barra de dirección.
  • Estilo del mensaje: Si se dirige al usuario de forma genérica, sin indicar tu nombre y apellido (“Estimado cliente…”) también resulta sospechoso. Ten en cuenta que entidades como tu banco,  cuentan con todos tus datos personales y siempre se dirigen a ti por tu nombre y apellidos.
  • Tono del mensaje: Si el mensaje incluye una llamada a la acción urgente o de alerta, donde te pide que actualices tus datos.
  • Remitente: Si el remitente es desconocido o el asunto del mensaje es de un tema inusual.

Recomendaciones a tener en cuenta:

  • Nunca facilites tus datos personales a través de correo electrónico, ninguna empresa seria te solicitará datos sensibles a través de esta vía.
  •  Protege tu privacidad en internet. Ten siempre al día tus aplicaciones y sistema operativo, cierra siempre tu sesión...
  • Si dudas de la veracidad del correo electrónico responde al mismo. En la mayoría de casos el phishing se realiza con un software de automatización por lo que probablemente no recibas ninguna respuesta.
  • Si te pide datos personales o actualización de tus datos, en lugar de acceder desde el enlace del correo accede desde la barra de direcciones, introduciendo tu mismo la dirección (no pegues la url del correo). Accede tu mismo al portal y revisa si hay algún problema con tus datos tal como se indica en el mensaje que has recibido.
  • Cerciora siempre la URL en la que estás, sobre todo en el momento de introducir cualquier dato personal (que empiece siempre por https:// y que incluya el símbolo del candado)
  • Si sospechas del correo y tienes otra vía de contacto, asegúrate por esa otra vía. Por ejemplo, llamando por teléfono.

Para protegernos ante cualquier tipo de malware, los primero es tener instalado en nuestro equipo un antivirus y anti spyware que nos proteja. Pero no basta con esto, ante todo debemos usar el sentido común.

Categorías: Trucos y consejos




Compartir:



Comentarios: