Puede que la palabra «phishing» no signifique nada para ti, pero en pleno mes de diciembre y a las puertas de la Navidad y el fin de año, la época en la que más estafas se registran por internet, es importante conocer su significado.
Cuanto mayor es el número de compras que se realizan a través de la red, mayor es el número de delitos informáticos. Y el phishing es uno de los más habituales.
Y es que con el auge de las criptomonedas, las redes sociales y el comercio electrónico, aumentan las probabilidades de éxito para quienes cometen robos cibernéticos.
Pero ¿qué es el phishing?
El término proviene de la palabra inglesa fishing, que en español significa «pescar» y hace alusión a cómo los estafadores, los phisher, tratan de que sus víctimas muerdan el anzuelo.
Su objetivo: robar los datos del usuario (contraseñas, claves bancarias, tarjeta de crédito) haciéndose pasar por una institución: el banco, la compañía de gas, la empresa para la que trabaja… todo vale.
Se trata de una técnica de suplantación de la identidad. La clave de su éxito reside en la audacia de los ladrones para la ganarse la confianza de sus víctimas, pero también en la falta de atención al detalle de muchos internautas.
Pero hay una serie de cosas a las que puedes prestar atención para evitar caer en la trampa.
¡No las pases por alto!
1. Comprueba la dirección de email
Los hackers a menudo usan el nombre de un sitio web original para crear direcciones de correo electrónico fraudulentas con las que engañan a sus destinatarios.
También pueden hacerse pasar por tus amigos o compañeros de trabajo.
Si no estás seguro de quién te envía el email, desconfía. Y recuerda no dar nunca claves personales ni contraseñas a través de email.
2. Revisa laurl
Los emails fraudulentos suelen incluir una dirección web (url) que imita al sitio en internet de la empresa por la que se hacen pasar los hackers.
La clonación es muy sutil: puede tratarse de un cambio de letras casi idéntica… pero con una letra cambiada o una http sin la «s» final, que indica el certificado de seguridad.
A veces, un simple cambio de minúscula a mayúscula (o viceversa) puede ser suficiente. Y esa dirección falsa suele dirigir al internauta a una web fraudulenta.
Observa también la parte gráfica: ¿es ese realmente el logo de la empresa? ¿Y la tipografía? ¡Compruébalo! La diferencia más mínima puede ser vital.
3. No pases por alto las faltas de ortografía
Una empresa seria, por lo general, no comete faltas de ortografía ni errores gramaticales en sus emails.
Sin embargo, los hackers no suelen prestar demasiada atención. No cometas el mismo error: revisa todos los detalles.
4. «Estimado cliente»
Otro aspecto a tener en cuenta es la falta de personalización del correo electrónico.
Los hackers no conocen tus datos, por lo que suelen usar expresiones generales para referirse a su destinatario.
En cuestión de seguridad informática, esta señal debería hacer despertar una alerta roja.
5. ¿Es realmente urgente?
Una de las claves de los phishers es presionar a sus víctimas usando el sentido de urgencia.
Amenazan con el cierre de la cuenta o, paradójicamente, con problemas de seguridad, si no se realizan los cambios o acciones que piden.
Si tienes dudas, contacta directamente a la entidad.
***
¿CREES QUE FUISTE VÍCTIMA DE PHISHING? No pierdas tiempo y cambia todas tus contraseñas lo antes posible. Y recuerda ponerte en contacto con la institución por la que intentaban hacerse pasar los hackers para limitar su efecto.
Action Fraud, el centro británico de reporte de delitos cibernéticos, dice que recibe más de 350 denuncias de estafas por mes, recomienda lo siguiente si recibes un email fraudulento:
No respondas al email ni contactes a quien te lo envió.
No abras ningún elemento adjunto.
No hagas clic en ningún enlace.
Si ya hiciste clic, no proporciones ningún tipo de información personal en ese sitio web.
Otros fraudes frecuentes:
Vishing: los delincuentes llaman por teléfono a su víctima, haciéndose pasar por el empleado de una institución bancaria o una empresa.
Skimmer: clonación de tarjetas a través de herramientas para robar información confidencial.
Pharming: redirigen a la persona afectada a una página de internet falsa a través de ventanas emergentes usando como excusa un «error en el sistema» o un premio o sorteo.