¿Qué es el phishing? Quizá hayas oído hablar de esta forma de estafa online, utilizada para hacerse con tus datos personales. En realidad los datos son solo una herramienta, que los ciber delincuentes utilizan luego para usar tus cuentas bancarias, tarjetas de crédito o monederos electrónicos.
Uno de los sistemas de engaño más habituales es colocar un “cebo” a modo de llamada, e-mail o mensaje, haciéndose pasar por tu banco, para re-dirigirte a una página “oficial” falsa en la que te solicitan tus contraseñas y otros datos ¿Cómo protegerse contra el phishing? Encontrarás todos los detalles que necesitas en esta infografía de estafa.info.
Esto dicen las cifras: estafas por internet
El phishing es una forma de suplantación de identidad que en nuestro país ocasiona unos 14.000 millones de pérdidas anuales. De las 120.000 estafas de este tipo que se contabilizan cada año, un 20% tienen como objetivo usuarios online. Éstos son los tres métodos preferidos para tratar de engañarte y que proporciones tus datos:
- Simulación de portales globales de internet
- Webs bancarias falseadas
- Hacerse pasar por una entidad de gestión de pagos, por ejemplo una tarjeta de crédito
Así funciona el phishing
Para “cazar” los datos con los que luego saquear tus cuentas, los ciber delincuentes utilizan siempre los mismos métodos. Éste es su protocolo más habitual de actuación, paso a paso:
- Envían correos electrónicos. A veces están bastante personalizados, pero otras son mensajes genéricos. Lo que sí tienen en común es que fingen ser enviados desde una entidad que te es conocida, y hacen constar el nombre, dirección, logotipo de la empresa…
- El correo electrónico incluye un enlace o link a otra web, y te instan a pinchar sobre él para que “cuanto antes” soluciones un problema grave.
- En la página a la que te re-dirigen, te piden que “completes” tus datos y contraseñas para “verificar”. En realidad suelen pedirte códigos y claves pin completos, algo que ninguna entidad real hace por una mera cuestión de seguridad.
No caigas en las redes del phishing
En la infografía de estafa.info encontrarás todo lo que necesitas saber para reconocer un correo electrónico de este tipo, incluso en los casos más elaborados. Éstos son los detalles a los que debes prestar atención para detectar un intento de phishing, y reconocer una web de re-dirección falsa:
¿Cómo es un email phishing?
- Sospechoso: te encontrarás que la dirección URL es incorrecta. Puedes detectarlo en detalles como que el nombre de la entidad está mal escrito, incluye algún número o símbolo extraño, una palabra en otro idioma…
- Mal dirigido: fíjate en cómo está escrito tu nombre, ¿incompleto? ¿mal escrito?… incluso puede que ni siquiera aparezca en ningún lugar.
- Mal redactado: muchos de estos mensajes se escriben con traductores automáticos, por lo que tienen frases incoherentes, estructuras gramaticales extrañas y hasta faltas de ortografía.
- Confuso: en un párrafo puede amenazarte con penalizaciones serias y en el siguiente parece un anuncio publicitario, como si promocionase un producto para vender.
- Urgente: siempre requiere que pinches en el enlace urgentemente porque hay un problema muy serio que debes solucionar.
¿Cómo detectar una web falsa que intenta conseguir tus datos?
Como las páginas de cebo a las que te enlazan los emails phishing no son seguras, es probable que tu propio ordenador te alerte de que vas a entrar en una web de contenido malicioso (malware). Incluso si no es así, puedes ver que no hay candado verde precediendo la dirección URL, y que ésta en realidad no contiene el nombre de la empresa a la que tratan de suplantar, sino uno parecido.
Defenderse de un ataque de phishing
Bastará una llamada telefónica a la entidad que supuestamente está tratando de contactar contigo para que quede claro que no hay ningún problema. Eso sí, aprovecha para advertirles de que hay alguien tratando de suplantarles y robar datos a sus clientes.
Quizá para cuando te confirmen que todo es un fraude, ya hayas dado tus datos. En ese caso, lo primero es bloquear tus sistemas de pago. Inmediatamente después denuncia ante la policía. Si no sabes cómo, contacta con la línea de ayuda en ciberseguridad española.
Cómo evitar volver a sufrir phishing
Encontrarás más artículos con tips para proteger tu privacidad en internet y crear hábitos digitales saludables en diferentes artículos relacionados con la privacidad publicados en Batiburrillo.net, y la lista completa de acciones para prevenir y actuar contra el phishing en la infografía de estafa.info.