Cómo reconocer el phishing fácilmente

El phishing es un intento de estafa muy habitual, siendo internet su caldo de cultivo.

El phishing consiste en una serie de técnicas en las que, mediante ingeniería social, se trata de obtener un beneficio a costa de la integridad de unos datos personales. Podemos recibir mensajes de phishing tanto por correo electrónico, SMS, llamadas telefónicas o redes sociales. El phishing no es algo nuevo, lleva funcionando casi 2 décadas y no son más que la transposición de los habituales timos clásicos, que ven en internet un nuevo campo de actuación. Por ingeniería social se aprovecha de aquellos datos que vamos dejando, por ejemplo, en redes sociales. Estos pueden ser aprovechados por los delincuentes para obtener un perfil nuestro muy definido. Pueden conocer nuestros gustos, aficiones, lugares que nos gusta visitar, la empresa en la que trabajamos... Con todos estos datos se puede preparar un mensaje que nos parezca creíble y en el cual caigamos fácilmente. Reconocer el phishing nos es demasiado complejo, pero en ocasiones nos dejamos llevar por las prisas y caemos. Por eso, tomar nota de estos consejos puede ayudarte a mantener el phishing a raya.

Evitar el phishing, todo lo que has de saber

En primer lugar comenzaremos por el que recibimos mediante SMS, también conocido como SMishing. Estos mensajes suelen tener como remitente un número móvil corriente o bien uno más largo y con prefijo de otro país. En ellos siempre hay un enlace que se nos invita a pulsar con mucha urgencia. Ante estos mensajes siempre debemos actuar de la misma forma, eliminándolos. Basta leer el contenido para saber que nos encontramos ante un intento de estafa. Se nos comunica que debemos recoger un paquete que no ha podido ser entregado, o bien, que tenemos un descubierto o cualquier incidencia en nuestra cuenta corriente y que debemos solucionarlo con rapidez. Si el aviso lo recibes de un banco con el cual no tienes relación comercial, ni te molestes, pero si se trata de tu banco, verifica la autenticidad del mensaje llamando a tu entidad para confirmarlo. La prisa o la urgencia siempre es la aliada de los estafadores, por lo que ante un mensaje tan urgente, lo mejor es hacer lo contrario y tomárselo con calma. Analiza la información, copia el contenido del mensaje y pégalo en el buscador que utilices. Seguro que obtienes información interesante y que te terminará de sacar de dudas. 

También podemos encontrarnos con la variante clásica, la que se recibe por correo electrónico. Nuestra bandeja de SPAM suele estar llena de mensajes muy variados, aunque de vez en cuando alguno se cuela a la bandeja de entrada y ahí en donde se encuentra el peligro. Las claves para detectarlo son estas:

  • La redacción suele ser muy pobre. Hay expresiones poco comunes en nuestra lengua, y hay errores ortográficos y gramaticales.
  • Si el mensaje cuenta con logotipos, se nota que los tonos de los colores pueden ser diferentes o que las proporciones no son las adecuadas.
  • El remitente del correo usa un dominio de Hotmail, Gmail o cualquier proveedor gratuito. Es muy llamativo en el caso de empresas, ninguna de ellas se va a dirigir a ti desde un dominio no corporativo.
  • La prisa y la urgencia son las señas de identidad. Se te informa de que tienes una multa pendiente, de que tu cuenta bancaria está bloqueada o que se han suspendido unos servicios a los que estás supuestamente suscritos.
  • Los enlaces con los que cuenta el mensaje no tienen protocolo de seguridad https. 

Por tanto, todos estos detalles nos están indicando que ese mensaje que hemos recibido no tiene credibilidad. Hacer un buen uso de los filtros de correo electrónico es la mejor medida, y si alguno se ha colado en la bandeja de entrada, marcarlo como correo no deseado para que no vuelva a pasar.

Lo que nunca debes hacer ante el phishing

Esta técnica es muy habitual, de hecho la sufrimos a diario. Cuando recibas un correo o mensaje de este tipo, todo lo que no debes hacer se resume en estos puntos:

  • Sentir miedo o dejarse llevar por la prisa. Generalmente, cuando se trata de alguna urgencia, ninguna empresa o persona se comunica con nosotros mediante correo electrónico, suele hacer uso de la llamada telefónica. Tal y como hemos dicho, el phishing también puede entrar mediante este tipo de llamadas. Si escuchamos alguna con tono amenazante o que no requiere algo con urgencia, siempre hay que identificar al interlocutor y nunca identificarnos nosotros. Ha de proporcionarnos su nombre y apellidos y en el caso habitual de que se identifique como abogado o detective, solicitarle su número de colegiado. Lo más probable es que si se trata de una estafa, cuelga automáticamente. Tampoco es mala idea grabar la llamada de teléfono, hay aplicaciones que lo hacen.
  • Dar ningún dato personal. Por supuesto, tampoco ningún número de tarjeta o cuenta bancaria.
  • Pinchar en el enlace de un correo del que tengamos dudas de su autenticidad. Siempre haz todas las comprobaciones posibles.
  • Es imperdonable que tengas contraseñas de acceso fáciles de adivinar. Sigue nuestras recomendaciones para obtener una bien segura de manera sencilla.

Internet es el caldo de cultivo ideal para las estafas y el phishing, por lo que estar siempre en alerta es la mejor medida de protección. En estos casos, la desconfianza siempre es un seguro de vida que nos puede evitar situaciones comprometidas y desagradables.

 

Nacho Grosso

Nacho Grosso

Curioso empedernido y procrastinador impenitente.

Vídeo de la semana

Continúa leyendo