¿Alguna vez has recibido un mensaje por SMS o en tu correo electrónico y, directamente, el móvil lo ha marcado como una posible estafa? Lo más probable es que sea un intento de phishing, uno de los ciberataques más frecuentes.
Qué es el phishing
El phishing es un tipo de estafa por mensaje o correo electrónico cuyo objetivo es robar información personal y, muchas veces, datos bancarios. En términos más técnicos, según Avast es una técnica de ciberdelincuencia que “utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial”.
Para conseguir estos datos, los ciberdelincuentes utilizan varias alternativas. Una de las más frecuentes es el registro de usuarios, que sigue estos pasos:
1. Se envía un mensaje simulando ser un remitente conocido : Correos, la Agencia Tributaria, un banco, operador de telefonía, Coca-Cola, etc.
2. El usuario que recibe el mensaje lo abre pensando que es un mensaje importante y cree que el contenido del mismo es real, por lo que suele acceder al enlace que proporcionan este tipo de mensajes.
3. Una vez se ha hecho click en el enlace, el usuario tendrá que facilitar sus datos personales. En el momento en que hace click en “ENVIAR”, el ciberdelincuente ya tiene toda la información que ha introducido y puede utilizarla en cualquier momento.
¿Cómo diferenciar un mensaje real de un intento de phishing?
1. Verifica que quien envía el mensaje es realmente quien dice ser. Comprueba que la dirección de email del remitente es correcta. Muchas veces se utilizan cuentas de correo similares a la original: Facebok en lugar de Facebook. Gooogle en lugar de Google, C0rreos en lugar de Correos, etc.
2. Comprueba la ortografía. Muchos de los intentos de phishing contienen faltas de ortografía o gramática, al ser traducciones automáticas de otros idiomas, como el inglés.
3. Comprueba las URL antes de acceder a ellas. Desconfía de direcciones web acortadas y, antes de iniciar sesión en una web, comprueba su identidad. Si tienes cualquier sospecha de que la web no es original, no hagas click en ella.
Un último consejo
Además, evita descargar cualquier tipo de archivo adjunto hasta que hayas verificado que el email proviene de una fuente segura. Y si al descargar un archivo tu dispositivo te pide permiso para activarlo, es probable que estés descargando algún tipo de “virus” o malware.
Recuerda que cualquier persona puede ser víctima del phishing y cada vez es más difícil diferenciar un ataque de estas características. En cualquier caso, nunca debes dar información personal por correo electrónico o mensaje de texto, a menos que hayas iniciado tú el contacto con la empresa prime