Phishing: ¿Qué es y cómo evitarlo?
16 de mayo de 2024
Todos hemos recibido alguna vez un email o SMS de una entidad bancaria o una empresa de servicios o similar en la que se nos conmina a entrar en un enlace que se nos proporciona y se nos pide que verifiquemos datos personales, datos bancarios o contraseñas.
A primera vista parecen correos electrónicos o mensajes fiables, pero se trata de páginas webs falsas que imitan a páginas reales.
Suplantar la identidad
El phishing es una técnica informática que consiste en suplantar la identidad de una entidad bancaria o una empresa para obtener datos personales de los usuarios.
¿Cómo se pueden detectar? Hay varias maneras que permiten identificar un intento de phishing, pero conviene estar alerta, porque los ciberdelincuentes inventan fórmulas nuevas casi a diario para conseguir que algún incauto pique y poder robarle cualquier dato con el que suplantar su identidad.
- Dirección del remitente: hay direcciones de email extrañas o no fiables. Si es el caso, es mejor desconfiar o contactar directamente con la empresa que supuestamente envía el mail.
- Saludo no personalizado: si se dirigen a ti sin apelar a tu nombre y tampoco distinguen tu género (es decir, es un saludo genérico) es probable que se trate de un intento de phishing.
- Petición de información personal: las empresas o bancos no suelen pedir datos personales a través de correos electrónicos o mensajes.
- Urgencia: si las empresas te conminan a dar datos personales y te advierten de que se suspenderá tu cuenta o te dan un plazo corto para que los proporciones, es probable que sea phishing.
- Amenazas: igual que sucede con la urgencia, las empresas tampoco suelen amenazar con desactivar cuentas. Si sucede, es sospechoso.
- Enlaces incoherentes: un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la url. Además, la url no suele empezar por ‘https://’ sino que suprime la “s” de seguro y se queda en ‘http://’.
- Si el correo tiene faltas de ortografía o errores gramaticales.
- Archivos adjuntos. Conviene tener cuidado a la hora de abrir archivos adjuntos sin verificar. Las empresas grandes suelen tener formularios ‘online’ -no words ni PDF- para pedir datos a sus clientes.
- Firma: Un email de empresa sin información complementaria del remitente o firmado de forma corporativa (sin nombre personalizado) no suele ser un email fiable.
- Sin consentimiento: Según la ley, los usuarios han de dar su consentimiento previo a una empresa a través del opt-in para empezar a recibir sus comunicaciones. Si se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo.
¿Qué hacer ante un ataque de phishing?
Si se recibe un email o mensaje sospechoso, lo mejor es enviarlo a correo no deseado sin seleccionar nada, ni siquiera el consabido ‘Darse de baja’.
En caso de que se haya entrado en algún lugar, lo mejor es cambiar contraseñas de acceso y avisar a la empresa o entidad a la que han suplantado.
Por Alexa Fuentes