¿Cómo evitar el phishing?
Internet se ha convertido en un lugar donde cada vez es más importante navegar con mayor cautela. En la vida siempre han existido los timos y engaños, pero cada vez son más sofisticados y difíciles de detectar.
Uno de los nuevos métodos de captación es a través del Phishing. ¿Sabes lo que es? Te lo expicamos.
¿Qué es el Phishing?
El Phishing es el nombre que tiene la técnica utilizada por piratas informáticos y ciberdelincuentes para obtener información personal y confidencial de las víctimas a través de Internet con el fin de engañarlas y estafarlas.
Los objetivos de esta técnica es obtener datos personales (nombres, teléfonos, DNI, etc) y bancarios (números de cuenta, tarjetas, etc) con el fin de poder llevar a cabo estafas a mayor escala. Por ejemplo, si consiguen nuestro nombre y el número de nuestra tarjeta pueden llegar a hacer todo tipo de compras a través de Internet con nuestra tarjeta. ¿Cómo funciona el Phishing? Hay muchas formas de llevar a cabo este tipo de estafas, pero la mayoría de las veces se recurre a lo que llamamos “ingeniería social”. Este término significa que una persona (el estafador) intenta engañarnos haciéndose pasar por otra persona: un conocido, una empresa, etc. Puede hacerse a través de anuncios que podemos encontrarnos en las webs, mediante SMS y correos electrónicos, e incluso a través de llamadas de voz, pudiendo llegar a hablar, sin saberlo, con el propio estafador. También se puede usar el Phishing para la extorsión. Los estafadores nos dicen que tienen fotos y vídeos personales de nosotros y nos piden el pago de una cantidad de dinero para evitar que los difunda a nuestros contactos. Incluso suelen usar contraseñas nuestras (robadas de otras webs) para que parezca más creíble.
Phishing en nuestros dispositivos
Estas, generalmente, se encuentran en las tiendas de apps (especialmente la Play Store de Android) en forma de aplicaciones falsas que prometen hacer algo y en realidad no funcionan. O peor aún, apps falsas con malware que robe nuestros datos del móvil. Además, dado el elevado uso de las redes sociales que se hace desde estos dispositivos (Facebook, Twitter, Instagram, etc), es común encontrar una gran cantidad de campañas enfocadas a estos dispositivos, con anuncios o enlaces que, al acceder, ponen en jaque nuestra seguridad. Estos sueñen venir acompañados de mensajes como “mira esta foto/vídeo”, o de titulares clickbait. Incluso es probable que alguna vez hayamos recibido algún WhatsApp que nos invita a entrar en un enlace para ver, por ejemplo, unas fotos. Esto es, como siempre, una estafa.
¿Cómo podemos detectar el Phishing?
Estéticamente es muy complicado diferenciar un correo de Phishing de uno que sea de verdad. Pero hay pequeños detalles que nos pueden ayudar.
El primero de ellos es la ortografía. La mayoría de las veces estos correos suelen estar traducidos a decenas de idiomas desde uno solo (que puede ser chino, ruso, o americano). Por lo tanto, su vemos expresiones extrañas, palabras mal escritas, o que algo no tiene sentido, entonces es hora de mandar ese correo a la basura. También podemos fijarnos en el remitente del correo. Aunque suelen utilizar técnicas para ocultar el correo real y hacer que su correo parezca el de una empresa, suele haber detalles que resultan extraños. Por ejemplo, no es lo mismo un email de @correos.es, que uno de @correeos.com o @corrëos.com.
Otra forma de ver si realmente estamos ante una posible estafa es fijándonos en los enlaces que pueden llegar a través de los SMS o del correo electrónico.
¿Cómo podemos protegernos?
Nadie nos va a regalar nada. Ni ningún príncipe nigeriano, ni ninguna empresa, ni nadie. Y mucho menos si nos pide dinero por adelantado. Las empresas (como Amazon, por ejemplo) ni los bancos nos van a pedir nuestros datos personales o bancarios a través del correo electrónico o por teléfono. Tenemos que evitar facilitar ningún tipo de información a través de estas fuentes. También debemos evitar descargar y abrir cualquier archivo que nos llegue sin esperarlo a través del correo. Además, es aconsejable usar un navegador web seguro y fiable (como Google Chrome, o Firefox) que tenga sistemas de protección contra el Phishing. Y, por supuesto, mantener el sistema operativo de nuestro móvil siempre actualizado a la última versión.
