En los últimos tiempos el término Phishing está cobrando cada vez más importancia. Es uno de los métodos de estafas online más extendidos, y el que más daño puede causar a un usuario en términos de seguridad. Básicamente, cuando hablamos de Phishing nos referimos a la forma que tienen los ciberdelincuentes de conseguir información confidencial de manera fraudulenta. Ya sea una contraseña, una cuenta bancaria, o acceso a cualquier red social.
Para conseguir su propósito, el ciberdelincuente o phisher hace uso de métodos de ingeniería social. Suplanta la identidad de una compañía o persona de confianza a la hora de comunicarse con su víctima. Por tanto, distinguir un mensaje de phishing de otro legítimo es algo que a veces puede resultar bastante difícil, sobre todo cuando el estafador emplea métodos familiares, como por ejemplo la misma entidad financiera a la que pertenecemos. No obstante, hay formas de no caer en la trampa y deberías de tenerlas muy presentes para no ser víctima de un ataque de Phishing. Te detallamos algunas a continuación.
No abras enlaces de remitentes desconocidos
Una de las claves para evitar ser víctima de un ataque de phishing es no abrir nunca enlaces en el correo de remitentes desconocidos. Normalmente este tipo de enlaces fraudulentos llevan a páginas en las que te piden información personal, como contraseñas o datos bancarios. Una vez que des todos los detalles, los ciberdelincuentes lo tendrán muy fácil para suplantar tu identidad, y, en el peor de los casos, obtener tu dinero. En cualquier caso, si quieres abrir un enlace que piensas que puede ser sospechoso, lo mejor es que lo hagas desde tu móvil o tableta. En el caso de que contenga algún tipo de virus no afectaría a estos dispositivos. Eso sí, una vez que lo hayas abierto no introduzcas ningún dato más. De este modo, prevendrás cualquier tipo de robo de identidad.
Comprueba que estás en una web segura
Siempre que estés en una web fíjate que en la dirección aparezca el protocolo de seguridad «https». De esta forma, cuando entres en la página de tu banco o vayas a realizar alguna compra en alguna tienda online siempre, sobre todo antes de pagar o hacer transacciones, cerciórate de este detalle. Este método garantiza una comunicación segura entre el navegador y un servidor web. Por regla general se reconoce por un candado en la ventana del navegador o una barra de direcciones en color verde.
Ignora ventanas emergentes
Toda precaución siempre es poca, sobre todo a la hora de evitar ataques de Phishing. Por eso, en el momento en que te aparezca en el navegador un pop-up o ventana emergente ignóralos por completo y ciérralos enseguida. Nunca introduzcas ningún tipo de dato, contraseña, correo electrónico y mucho menos datos bancarios. Muchos estafadores emplean este método para conseguir información de usuarios y después suplantar su identidad.
Comprueba las webs que visitas
Muchas páginas fraudulentas utilizan direcciones muy similares a las de webs conocidas con el objetivo de apropiarse de nuestros datos. Con esto queremos decirte que siempre compruebes si has escrito bien la dirección que quieres visitar. En el caso de escribirla en el buscador de Google, revisa siempre que se trata de la verdadera. Ten en cuenta que utilizan diseños muy parecidos si no idénticos, por lo que confundirse es fácil.
Instala un antivirus con protección antiphishing
No nos cansamos de repetirte la importancia que tiene que siempre tengas instalado y activado un antivirus en tu ordenador. En el mercado también existen soluciones con filtros antiphishing que te garantizan una mayor seguridad ante estas amenazas. Es el caso del ESET Internet Security. Para que te hagas una idea, los filtros antiphishing alertan al usuario si la página que va a visitar es una web de phishing conocida, o si contiene algún tipo de peligro potencial que ponga en jaque su seguridad. No obstante, muchas de las últimas versiones de los navegadores más usados también disponen de este tipo de filtro incluido para que la navegación sea más segura.
Mucho ojo con la conexión que utilizas
Siempre que te encuentres en un sitio público haciendo uso de una conexión WiFi poco segura, evita por todos los medios introducir contraseñas o hacer pagos. La información de tu tarjeta de crédito es necesario que siempre la introduzcas en redes seguras y cerciorándote, como comentábamos antes, de que se muestra el protocolo seguro «https». Si no tienes más remedio que comprar algo, intenta pagar siempre a través de PayPal. Este servicio ofrece garantías en el caso de que se produzcan fraudes o estafas.
Ataques de Phishing más famosos
Entre algunos de los ataques de Phishing que se hicieron más populares se encuentra el de Endesa. En el mes de octubre del año pasado, la compañía avisó de que se estaba iniciando una campaña de fraude simulando el envío de correos electrónicos desde la propia empresa. Los cibercriminales intentaron así engañar a los usuarios con un mensaje, en el que se les indicaba que no podían aceptar pagos de su cuenta bancaria y que se iba a proceder a abrir un expediente para cortar el suministro eléctrico. De este modo, muchos usuarios cayeron en la trampa y realizaron el pago exigido con su tarjeta bancaria en una web fraudulenta que, lógicamente, no correspondía a la de Endesa.
No ha sido el único ataque. En mayo del año pasado, muchos usuarios recibieron un correo sospechoso a través de Gmail en el que se incluía un archivo de texto de Google Docs. Bajo el título «(un contacto conocido) te ha compartido un documento en Google Docs». La estafa era demasiado creíble, lo que llevó a que millones de personas hicieran clic, extendiendo rápidamente el ataque por todo el mundo.
