Los ciberdelincuentes cada vez se las ingenian más para colarse en nuestros ordenadores, móviles o tabletas con malas intenciones. Te contamos en qué consiste el phishing, una de las técnicas más utilizadas últimamente para robar la información personal y los datos bancarios de los internautas más confiados. Descubre cómo evitarlo y qué hacer si ya has caído en la trampa
¿Qué es el phishing?
El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.
En primer lugar, nos llega un mail, SMS, WhatsApp o similar con una excusa cualquiera (hemos ganado un concurso, nos han obsequiado con cupones de descuento en una tienda o supermercado, tenemos que confirmar nuestra cuenta bancaria porque ha habido problemas con una transferencia o pago…) y que contiene un enlace que redirige a una página web falsa que simula ser la oficial.
Una vez allí, nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.
¿Cómo puedo identificar el phishing?
El ataque de phishing suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Así que presta atención a la siguientes señales:
Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba «@») se corresponde con la empresa de la que dice provenir.
Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.
Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL «real» a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.
Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio… También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.
Si aún así has pinchado en el link, aún puedes identificar una página web de phishing fijándote bien en la URL. Esto es epecialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. Recuerda que no te robarán sus datos solo por pinchar en el link, tienes que llegar a introducirlos.
Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Y si ves alguna de estas cosas, desconfía y abandona la página:
- Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
- Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
- Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.
- No usa un protocolo seguro, es decir, la URL no comienza por https://.
- Si la página web tiene fallos de ortografía, desconfía.
- Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía.
- Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google.
¿Qué hacer si has sido víctima de phishing?
Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta… ¿qué debes hacer?
Pues, como norma general, ante una sospecha de phishing, debes:
- Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).
- Avisar a los posibles bancos afectados por el fraude (y si se ha visto implicada una tarjeta, anularla).
