Claves para detectar el phishing ¡no piques!

None

El phishing es, desde hace años, una de las mayores amenazas de ciberseguridad para empresas e internautas ¿sabes en qué consiste, cómo se propaga y cuáles son las consecuencias para la privacidad de tus datos personales? Aprende a detectar el phishing con estas claves de seguridad informática ¡No piques!

¿Qué es el phishing?

Cuando hablamos de este término nos estamos refiriendo a una de los principales peligros que, desde hace años, afecta a miles de internautas y empresas y que provoca que, a través de un engaño, nuestros datos personales o bancarios acaben en manos de los ciberdelincuentes. ¿Sabías que España es el país de la Unión Europea con más casos de robo de identidad?

De esta manera, la definición de phishing está asociada directamente al concepto de robo de identidad. A través de técnicas de ingeniería social, los ciberdelincuentes engañan al internauta y, de esta manera, obtienen sus datos personales (contraseñas, acceso a perfiles de redes sociales, claves bancarias…) o los de las empresas contra los que se dirigen.

Claves para detectar el phishing ¡No piques!

1- Muy atento a la dirección web.

Da igual que recibas un correo electrónico o un SMS o que accedas al enlace de una promoción en redes sociales. La primera clave para detectar el phishing es fijarse muy bien en la URL a la que nos remite el enlace que nos envían. Repetimos que hay que fijarse muy bien porque en algunas ocasiones las diferencias son inapreciables y se centran incluso en caracteres que se copian o se alteran (una l minúscula por una i mayúscula; un punto situado en un lugar poco visible…). 


2- Muy atento a la ortografía.
La segunda clave que debes tener en cuenta para detectar el phishing, sobre todo cuando hablamos de correos electrónicos, es la forma en la que está redactado el mensaje. Los ataques no tienen nacionalidad ni lengua y, en muchas ocasiones se traducen automáticamente o contienen faltas de ortografía, errores gramaticales o un tratamiento o forma de dirigirse a ti que ninguna comunicación oficial de tu banco, organismos o empresas contendría.

3- Muy atento al remitente y a lo que piden.
¿Te ha llegado un correo electrónico de tu banco, de la Agencia Tributaria, de Amazon u otra empresa? Lo primero que debes mirar es el remitente y comprobar que esa dirección es la que está vinculada a esos servicios. De la misma manera, si el correo te ha llegado a la carpeta de spam ya es un signo inequívoco de que el remitente es sospechoso. ¿Qué te piden en el correo? Ten muy presente que los bancos y las empresas u organismos no reclaman jamás que introduzcas tus datos personales o que los reingreses en una web para reactivar tu cuenta. Repetimos: No lo reclaman jamás.


4- Desconfía de los cupones promocionales y las encuestas.
Esta modalidad de phishing ha sido una de las que más éxito ha tenido en los últimos años y ha afectado a todas las grandes marcas. Existen ejemplos de phishing a Mercadona, Ikea, a El Corte Inglés, a Zara, a Lidl… Y todo a través de cupones promocionales en los que te prometen una compra o un vale descuento a cambio de que accedas a un enlace  y rellenes tus datos personales. A partir de este momento eres víctima de phishing. 

5- Evita descargar adjuntos.
Salvo que hayas comprobado todos los pasos anteriores y estés completamente seguro de la identidad del remitente, así como del objeto del mensaje, no descargues documentos adjuntos sin antes pasarlos por un buen antivirus. ¿Conoces estos 10 antivirus gratis para PC y para Apple? Recuerda que basta con que el adjunto se descargue para que el malware comience a hacer de las suyas en tu equipo por lo que ante la duda no descargues.

6- Aplica el sentido común y desconfía siempre.
Este consejo es válido para detectar el phishing o cualquier otra amenaza en Internet. ¿Quién va a regalar gafas Ray-Ban o a venderlas un 75% por debajo de su precio? ¿Por qué te llega esa oferta de una empresa de la que no eres cliente y que además te indica que has ganado un premio en un concurso en el que no has participado? ¿Eres tan afortunado siempre o solo en redes sociales y gracias a los enlaces compartidos de tu red de amigos?

7- Consulta siempre fuentes oficiales.
Existen páginas y perfiles en redes sociales en los que puedes mantenerte al día de los avisos de seguridad, así como aprender claves para detectar el phishing y cualquier otra amenaza contra tu ciberseguridad.