Educación financiera
Qué es el phishing, cómo evitarlo y estar siempre protegido
Ante la transformación digital, nacen nuevos peligros que debemos tener en cuenta a la hora de navegar por Internet. Hoy queremos hablaros del Phishing, uno de los principales riesgos que tenemos que afrontar en esta nueva era.Es posible que esta palabra te suene mucho pero no tengas muy claro en qué consiste, así que no te preocupes. ...
30 de septiembre de 2022 · Tiempo de lectura 5 min
Ante la transformación digital, nacen nuevos peligros que debemos tener en cuenta a la hora de navegar por Internet. Hoy queremos hablarles del Phishing, uno de los principales riesgos que tenemos que afrontar en esta nueva era.
Es posible que esta palabra te suene mucho pero no tengas muy claro en qué consiste, así que no te preocupes. En la era digital, no hay mayor protección que el estar informado y aplicar el sentido común. Por ello, desde Creditea queremos darles toda la información necesaria para que estén preparados ante los peligros del phishing ¿Están listos?
Phishing: definición
El phishing consiste en una estafa llevada a cabo por ciberdelincuentes con el fin de que reveles información personal, como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias.
El phishing, o suplantación de identidad, se comete mediante el uso de la ingeniería social, un término que define las prácticas a través de las cuales se manipula a los usuarios para obtener información confidencial. Así, el cibercriminal, o phisher, se hace pasar por una persona o empresa de confianza para solicitar información privada que, posteriormente, utilizará para su propio beneficio.
El canal más habitual para el phishing son los correos electrónicos, ya que facilitan el engaño. Para ello, se elaboran correos que parecen proceder de fuentes de confianza (como bancos o compañías de energía).
Normalmente, estos correos electrónicos vienen acompañados de mensajes que cuentan una historia, para terminar de convencer al usuario y lograr que este haga clic en el enlace o en el archivo adjunto. El sitio web al que te redirige el enlace es una copia que intenta imitar a la web de la empresa legitima, pidiéndonos unos datos personales que utilizarán para suplantarte la identidad.
Por supuesto, hay otras formas de practicar el phishing. Un ejemplo con el que hay que extremar precauciones consiste en la lectura por parte de terceras personas de las letras y números que se marcan en el teclado del ordenador. Así, cada vez que introduces tu contraseña, el cibercriminal la deja registrada.
Por último, conviene hablar del Addline Phishing, o doble suplantación de identidad. El Addline Phishing se produce cuando el criminal es capaz de acceder al ordenador o al teléfono de la víctima, robándole toda la información de sus distintas cuentas personales. Una vez obtenida la información, realiza operaciones fraudulentas a nombre de otra persona a la que también se le ha robado la cuenta.
Cómo evitar el phishing. Claves para identificar un ataque
No siempre va a ser fácil reconocer un ataque de esta índole. Sin embargo, tenemos algunos truquitos que te ayudarán a no caer en este ciberataque. En primer lugar, es bastante raro que entidades bancarias pidan datos personales vía online. En segundo lugar, es importante tener cuidado con el uso que le damos a nuestro smartphone. Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.
Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre el sentido común y la prudencia. Si tienes dudas de que una página web es falsa, o es distinta a la original, entonces trata de confirmar su autenticidad antes de introducir ningún dato personal.
Por supuesto, para evitar el ataque phishing, es fundamental identificar qué tipos de phishing existen:
- Suplantación del dominio: El delincuente falsifica el dominio de una empresa para que sus correos electrónicos parezcan una comunicación oficial.
- Evil Twin: Una “falsa” red Wi-Fi que permite recopilar información personal de los que se conectan a ella.
- Phishing HTTPS: Los delincuentes envían un correo electrónico con solo un enlace de aspecto legítimo. La curiosidad hace que normalmente pulsemos en ese enlace.
- El Smishing: Una forma de phishing que aprovecha los mensajes de texto y las comunicaciones instantáneas con el fin de que los usuarios descarguen un software malicioso.
- Spear phishing. Es el más parecido al Phishing tradicional, pero con la diferencia de que aumenta el riesgo de ser engañado por ser correos totalmente personalizados, que hacen que creas que va directamente para ti.
- Vhishing: En estos casos, el ataque se hace vía llamada telefónica. Se suelen hacer pasar por otra persona, por ejemplo, del departamento técnico de una empresa, de un banco etc.
- Watering Hole Phishing: Infectan las webs para que, cuando las personas las visiten, sus ordenadores queden infectados.
- Whaling: Se caracteriza porque el objetivo de los ataques suelen ser grandes directivos de empresas.
Cómo defenderte de los ataques de phishing
Lo más importante para defendernos de un ataque de esta índole es el sentido común y la inversión en seguridad. El uso de un antivirus y su mantenimiento actualizado harán que estos bloqueen los mensajes sospechosos, enviándolos a la bandeja de correos no deseados o no permitiendo que funcionen los enlaces que contienen.
Una vez tienes un buen equipo de seguridad, no pierdas de vista los correos sospechosos y lo más importante, no hagas clic en los enlaces que puedan aparecer en ellos. Igualmente, es recomendable conectarse solo a las redes Wi-Fi seguras y conocidas, y, sobre todo, no creernos todo lo que nos llega por correo electrónico.
¿Qué pasa si a pesar de todo caes en la trampa y te preguntas cómo eliminar el phishing?
En caso de haber dado datos personales de alguna de nuestras tarjetas, o si has detectado algún movimiento extraño en tus cuentas, debes bloquearlas inmediatamente. Sin embargo, hay muchas veces que es demasiado tarde, ya que los ciberdelincuentes ya se han hecho con nuestras cuentas, por lo que, en este caso, debes hablar con tu banco y acudir rápido a la oficina de policía más cercana para denunciar el phishing o presentar una demanda por suplantación de identidad.