¿Qué es el phishing y cómo evitarlo?

¿Qué es el phishing y cómo evitarlo?

¿Qué es el phishing?

El phishing es una técnica empleada por ciberdelincuentes para obtener información sensible y bancaria de los usuarios o empresas. Envían SMS o correos electrónicos suplantando la identidad de fuentes de confianza como bancos, redes sociales o entidades públicas, con el fin de engañar y manipular al destinatario para que pague o realice alguna acción a cambio.

¿Cómo reconocerlo?

A veces puede llegar a ser complicado reconocer este tipo de trampas, sobre todo en la situación de crisis generada por el Covid, donde los ciberdelincuentes han aprovechado la necesidad de las personas para enviar correos suplantando a la Agencia Tributaria o al Sepe solicitando los datos personales de manera urgente y desgraciadamente, muchos usuarios han caído en la trampa.

Por ello es necesario conocer las principales características de este tipo de mensajes para poder identificarlos adecuadamente: 

  • Piden datos personales: Ningún banco o red social u otra entidad nos solicitará los datos personales por correo electrónico, así que esto debería ser una señal de alarma para pensar que se trata de algo fraudulento.
  • Faltas de ortografía: En ocasiones, los ciberdelincuentes son extranjeros y utilizan el traductor para la elaboración de sus mensajes en español. Es por ello que este tipo de mensajes suelen tener palabras sin tilde o con símbolos extraños (como por ejemplo “DescripciÃ?n”), frases mal construidas y uso de “n” en lugar de “ñ”.
  • Correo no personalizado: Al enviarlo de forma masiva, no pueden personalizar el correo, por lo que suele llegar como “Estimado sr” o “Estimado contribuyente”. Cuando una entidad quiere dirigirse a su cliente lo normal es que utilice su nombre e incluso, parte de algún dato personal como el DNI o el teléfono.
  • Solicitan una acción urgente por nuestra parte: Piden la realización de una actividad en un período de tiempo muy corto o de lo contrario, nos cancelarán la cuenta o perderemos algo.
  • Enlace en su web: Aquí es complicado saber si se trata de phishing porque hay muchos correos que vienen con enlace, pero un truco para saber si el enlace lleva realmente a la web es situar el cursor sobre el enlace, y observaremos la verdadera dirección que se muestra en la parte inferior izquierda del navegador.
  • Identidad del remitente: Puede que el remitente utilice una dirección de correo falsa con el nombre del banco o entidad, por lo que es difícil saber si es veraz o no.

¿Cómo evitar ser víctima del phishing?

  • Después de leer el correo no hacer clic en ningún enlace. Acudir directamente a la url a través del navegador y, ante cualquier duda, contactar directamente con el banco, organización o empresa pertinente para comprobar el mensaje.
  • Es primordial mantener el equipo protegido con un antivirus profesional, así como tener las actualizaciones más recientes.
  • Introducir los datos confidenciales solo en sitios web seguros, que empiecen por “https://” y que el navegador muestre el icono del candado cerrado.
  • Revisar periódicamente las cuentas y facturas para detectar cualquier anomalía o cobro indebido.
  • Como se ha dicho anteriormente, jamás nos van a solicitar las claves o datos personales por correo. Ante la mínima duda mejor contactar y comprobar.

En caso de detectar un correo de phishing, es importante que no se facilite la información que solicitan ni acceder a los enlaces, ni descargar ningún documento adjunto que pueda contener. Eliminar el correo si es posible y alertar a los contactos para evitar que caigan en la trampa, así como avisar a su servicio de soporte informático si lo tuviera.

Si necesitas seguridad avanzada para tu negocio

(Votos: 0)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Ir arriba