El «phishing» es una técnica que se basa en ataques cibernéticos que suplantan la imagen de empresas grandes con mucha reputación. Te llegarán noticias falsas, como «Has ganado un premio», «Eres el cliente 1000», etc… y te pedirán que ingreses datos personales como números de tarjetas, cuentas corrientes y contraseñas. El nombre de esta técnica viene de la palabra «fishing» del inglés, que significa pescar. En eso mismo consiste, en que piques, que muerdas el anzuelo para ser estafado a través de suplantar empresas grandes como Carrefour, BBVA, Banco Santander, etc..
Últimamente, esta técnica, está proliferando y cada vez más está afectando en muchos aspectos tanto a particulares como a profesionales.
¿Cómo protegerse de los ataques de phishing?
Principalmente, hay que usar el sentido común y la intuición. Proteger nuestras vidas en las red debe ser una de nuestras prioridades a la hora de trabajar o movernos por la red. Las empresas, por su parte, tendrán un gran equipo capacitado para evitar estas vulnerabilidades o debilidades que puedan aparecer.
Un antivirus puede ser uno de los primeros pasos que debemos dar, puesto que un antivirus de pc, será el primero en proteger tu equipo frente a estos ataques de phishing, pero con esto no nos bastaría, sería necesario seguir estos pasos:
1.- Comprobar el dominio del que envía el correo
A la hora de ver quién nos envía un correo, debemos contemplar que el dominio es el que corresponde a la empresa. Por ejemplo: caixabank.com es real, pero caixabanc.com, no lo es. Por ello, es necesario confirmar que la dirección de correo tiene el dominio oficial de la empresa y no dejarse engañar por pequeños cambios a veces casi imperceptibles.
2.- ¿Has visto un texto complicado y con faltas de ortografía?
Que una entidad o compañía envíe una comunicación con una redacción y ortografía descuidadas es una señal de alarma que nos indica un posible correo fraudulento.
Las campañas de phishing en ocasiones se realizan desde el extranjero y están destinadas a atacar a personas de distintas nacionalidades. Por lo tanto, los ciberdelincuentes traducen sus mensajes a varios idiomas, en ocasiones con muchos errores debido al uso de traductores automáticos.
Frases mal construidas, traducciones demasiado literales, palabras con símbolos extraños o fallos semánticos son pistas que pueden delatar a los estafadores
3.- Las empresas no te van a pedir datos personales
Generalmente una gran empresa, no va a pedirte datos personales a través de un correo, ademas debemos de estar alerta de posibles enlaces sospechosos que suelen ser de máxima urgencia para hacer click. Esto nos va a dar otra pista de lo que está sucediendo es que estamos recibiendo un ciberataque que habría que denunciar en el siguiente email: incidencias@incibe-cert.es.
4.- Los asuntos serán sospechosos en los ataques phishing
Nos llegarán correos en los que podremos ver en el asunto que somos los ganadores de un concurso al que no nos hemos inscrito o que nos van a cerrar nuestra cuenta bancaria de manera inminente ¿No es un poco raro?.
5.-¿Archivos adjuntos?
Verás que la mayoría de estos correos vienen con archivos adjuntos y esto es porque un correo electrónico que contiene un archivo adjunto es mucho más difícil que nuestro gestor de correos lo envié a la carpeta de spam.
6. ¿El enlace es legítimo?
Si el correo contiene un enlace, es necesario comprobar a dónde conduce el mismo antes de clicar, ya que podría ser un enlace trampa. Debemos analizar su dirección web o URL para ver si es conocida. ¿Cómo?
Pasar el cursor por encima del enlace sin clicarlo permite ver la dirección web y comprobar si es o no conocida. Ésta aparece en una pequeña ventana emergente y a los pies de la mayoría de los navegadores de Internet. Si la dirección a la cual dirige el enlace no corresponde a la que apunta el contenido del mensaje, podría ocultar una web maliciosa.
Esperamos que os sirvan estos consejos antes de que abras un correo electrónico y pinches sobre enlaces o des tus datos personales. Pueden evitar muchos disgustos.
Si tienes dudas sobre protección de datos y seguridad, no dudes en consultar a Data Protect Plus.
