Qué es el phishing, cómo reconocerlo y evitar que nos estafen

Entre las variadas estrategias que siguen los ciberdelincuentes para poder robarte tus datos personales,se encuentra la de suplantar empresas conocidas como cajas bancarias o sistemas de cobro online. En este especial de hoy vamos a contarte qué es el phishing, cómo poder reconocerlo de un simple vistazo y, por supuesto, como evitar que nos estafen de este modo. El phishing puede ser muy sofisticado y engañar hasta al usuario más curtido en malas experiencias, por lo que no podemos bajar la guardia en ningún momento.

¿Qué es el phishing?

Imagina que un día recibes un mail de tu caja bancaria (o de alguien que dice serlo) en el que se te pide que rellenes unos datos personales y bancarios puesto que necesitan ‘readaptar sus archivos’ o ‘enviarte una tarjeta promocional’; o recibes un correo de PayPal (o, nuevamente, de alguien que dice ser PayPal’) en el que se te pide que cliques en un enlace web y rellenes tus datos de acceso puesto que han cambiado sus normas de seguridad. Todo parece legítimo, todo el diseño del mail, hasta la dirección web a la que te redirige el correo parece legítima. Pero no. Todo se trata de una artimaña del ciberdelincuente para ‘transformar’ un correo legítimo en uno falso con la intención de robarte los datos. Tú entregas los datos voluntariamente, pensando que van a acabar en buenas manos cuando, en realidad, se los estás entregando a alguien que ha usurpado la personalidad de la empresa.

¿Cómo reconocer el phishing a simple vista

Las empresas rara vez envían correos electrónicos para que éste proporcione datos personales. Para tales menesteres, las empresas suelen usar la típica llamada telefónica para comunicarse con sus clientes, sobre todo para ofrecerles servicios y ofertas.

Cuando veas que el correo incluye una web para clicar, simplemente observa detenidamente toda la dirección. Luego, busca las palabras que componen la dirección en la barra del navegador. Por ejemplo, si la dirección fuese paypal.ut buscar separadamente ‘paypal y ut’. Si es un enlace ilegítimo (y ten por seguro que, con casi toda probabilidad lo será, porque las empresas legítimas no mandan enlaces en webs para que cliques) te aparecerá en los resultados. No copies la dirección completa porque estarás accediendo a la página maliciosa.

Si el correo incluye banners para pinchar, archivos adjuntos que sean medianamente sospechosos (sobre todo si ese archivo adjunto es un .rar o .exe) no hagas clics ni los descargues. Manda este correo, directamente, a la cola de spam.

¿Cómo evitar caer en el engaño del phishing?

La gran mayoría de los correos electrónicos que usan la estrategia del phishing para engañar a los usuarios no personalizan los correos electrónicos, quedándose en un simple ‘Estimado cliente’. Uno de los grandes ganchos que suelen usar los correos electrónicos phishing es alertar sobre una posible pérdida de la cuenta (o rellena este formulario antes de 30 días o tendremos que cancelar su cuenta) o promete premios seguros de indudable valor, muy atractivos para que el usuario se vea tentando a dar sus datos. Si recibes un correo de tu caja de ahorros, antes de hacer nada, llámalos directamente y pregunta sobre el mismo.