Serafín Serrano, experto en Ciberdelincuencia
El término “phishing” (pescar) hace alusión a cómo los estafadores tratan que sus víctimas muerdan el anzuelo para robar sus datos de usuario (contraseñas, claves bancarias, tarjeta de crédito…) haciéndose pasar por una institución legítima. Es una técnica de suplantación de identidad y su éxito radica en ganarse la confianza de la víctimas y, sobre todo, en la falta de atención al detalle de muchas de ellas.
Se aproxima la navidad y, con ella, la época del año en la que más se compra. Y cuanto mayor es el número de compras que se realizan en internet mayor es el número de ciberdelitos, siendo el phishing uno de los más habituales.
Para evitar morder el anzuelo de los “phishers” hay una serie de cuestiones a las que debemos prestar atención.
1. Dirección de email de origen.
Si no estamos seguros de quién nos envía el email, debemos desconfiar y no abrirlo. Los delincuentes usan el nombre de los sitios web originales para crear direcciones de correo electrónico similares con las que engañan a sus destinatarios.
2. Revisa la url
La diferencia puede ser prácticamente imperceptible. Las url incluidas en los email fraudulentos nos dirigen a una web que imita a la original. La clonación es muy sutil: puede tratarse de un simple cambio en el orden de las letras.
3. Faltas de ortografía
Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails. Sin embargo los delincuentes informáticos las cometen a menudo. Leamos con atención el texto.
4. Despersonalización
Otro aspecto a tener en cuenta es la falta de personalización del correo electrónico. Los delincuentes no conocen nuestros datos personales, por lo que suelen usar expresiones generales para dirigirse a nosotros.
5. Urgencia
Una de las claves de los phisers es presionar a sus víctimas usando la excusa de la urgencia. Amenazan con el cierre de la cuenta o problemas de seguridad de no realizar los cambios o acciones que piden. Ante cualquier duda deberíamos contactar directamente con la entidad.
Si crees que has sido víctima de phising cambia inmediatamente todas tus contraseñas. Y ponte en contacto con la entidad por la que intentaban hacerse pasar para paliar las posibles consecuencias.
Recuerda:
- No responder al email ni contactar con quien lo envió.
- No abrir algún posible elemento adjunto.
- No cliquear en algún posible enlace. Y si lo hemos hecho no proporcionar información personal en ese sitio web.
- Nunca dar claves personales ni contraseñas por email.