¿Qué es?
El phishing es similar al spam en lo que respecta a que se trata de correos basura que recibimos en nuestra bandeja de e-mail. Se trata del conjunto de técnicas que se usan en el mundo informático para engañar al usuario con el fin de robarle datos o dinero, o incluso infectar su ordenador.
El más conocido es el que se realiza mediante correo electrónico, pero también hay otros tipos como el smishing (mediante mensajes de texto SMS) o el vishing (que se realiza mediante llamadas telefónicas).
La base del phishing está en la recepción de un correo electrónico, presentado de forma llamativa, para que el usuario pique el anzuelo y pinche en un enlace o descargue un archivo.
El o los atacantes envían el correo desde una dirección de e-mail que parece confiable por el nombre, ya que es similar a las direcciones de correo electrónico de bancos, empresas, etc.
Por ejemplo, puede llegarnos un correo de nuestro banco diciéndonos que necesitan nuestro número de tarjeta de crédito o débito, debido a que alguien ha entrado en nuestra cuenta corriente, y tienen que cancelarla para evitar fraudes. Con esa excusa, y con las prisas que nos entran porque nadie toque nuestro dinero, nos derivan a una web COPIADA de la original del banco donde introducir los datos de la tarjeta en cuestión (titular, número de tarjeta, fecha de caducidad, CVV). Lo hacen de forma apremiante precisamente para que no caigamos en la cuenta de llamar a nuestra sucursal para verificar la intrusión.
Otra posibilidad es que el correo, en lugar de provenir del supuesto banco, tenga como remitente, por ejemplo, a Google, y en él nos digan que alguien ha intentado entrar en nuestro correo electrónico con contraseñas erróneas.
Un truco para no caer en este tipo de trampas es fijarse siempre en el tipo de protocolo que usa la dirección web a la que nos enlazan (si es https, es decir, protocolo http seguro, se trata de una web confiable).
Otro truco es fijarse bien en la dirección de e-mail del remitente, para ver si se trata realmente del banco o empresa que dice ser o no. Además, hay que fijarse también en la forma que tiene el mensaje de dirigirse a nosotros, si tiene incoherencias en la sintaxis y si existen mensajes apremiantes dentro del texto del correo.
En este tipo de correos, generalmente, no se dirigen a nosotros por nuestro nombre, sino como usuario o contribuyente, ya que se trata de correos automatizados que se envían a mucha gente y no pueden personalizarlos a ese nivel.
¿Cómo evitarlo? Consejos.
- No
nos fiemos de la sensación de urgencia del mensaje, las prisas no son buenas
consejeras.
- Debemos fijarnos bien en si el correo tiene partes en negrita o subrayadas. También en los enlaces no confiables.
- Hay que comprobar que la dirección de e-mail del remitente es la del remitente al que intenta suplantar.
- Otro dato que debemos tener en cuenta es la concordancia en género y número en el texto, ya que no suele existir esta concordancia plenamente en los mensajes de phishing.
Un truco al ver un enlace es pasar por encima del mismo y ver en la parte inferior del navegador la URL de la página web a la que nos enviaría ese enlace en caso de clicar sobre él. Otro truco que podemos usar es pulsar el botón derecho del ratón sobre el enlace y clicar en “Copiar Enlace”, lo pegamos en una pestaña nueva y procedemos a analizar la URL, pero sin pulsar la tecla Enter ni clicar en el enlace.
Si, aun teniendo en cuenta estos consejos, hemos picado y hemos caído en el phishing, debemos ponernos en contacto con el soporte técnico del supuesto remitente, es decir, de nuestro banco o de Google en los ejemplos anteriormente expuestos, e informar de lo ocurrido. Si el problema son las contraseñas, deberemos cambiarlas en todos los sitios y servicios que usemos esa contraseña, y deberemos usar contraseñas fuertes y distintas para cada servicio. En última instancia, siempre queda la opción de poner una denuncia en la comandancia de la Guardia Civil.
No hay comentarios:
Publicar un comentario