Phishing: qué es y cómo protegerse
El phishing es un método de usurpación de identidad que se basa en el ofrecimiento involuntario de datos personales o información que luego pueden utilizarse con fines nefastos. A menudo se lleva a cabo mediante la creación de un sitio web, correo electrónico o texto fraudulento que aparenta representar a una empresa legítima.
Comprender el phishing
Los estafadores de phishing crean una falsa sensación de seguridad para sus objetivos suplantando o replicando los logotipos familiares y de confianza de empresas legítimas y conocidas, o se hacen pasar por un amigo o familiar de sus víctimas. A menudo, los estafadores intentan persuadir a las víctimas de que necesitan información personal urgentemente, o de lo contrario la víctima sufrirá graves consecuencias, como la congelación de sus cuentas o daños personales.
Un ejemplo clásico de phishing es el de un ladrón de identidad que crea un sitio web que parece pertenecer a un banco importante. A continuación, el ladrón envía muchos correos electrónicos que dicen ser del banco y pide a los destinatarios que introduzcan sus datos bancarios personales (como el PIN) en el sitio web para que el banco pueda actualizar sus registros. Una vez que el estafador consigue la información personal necesaria, intenta acceder a la cuenta bancaria de la víctima.
Puntos clave
El phishing es un tipo de robo de datos en el que las personas, sin saberlo, ofrecen voluntariamente su información personal a un malhechor. Un intento de phishing puede utilizar un sitio web de apariencia oficial, un correo electrónico u otras formas de comunicación para engañar a los usuarios y hacerles entregar datos como números de tarjetas de crédito, números de la seguridad social o contraseñas. Los sitios web de phishing pueden parecer idénticos a los sitios web oficiales, incitando a los usuarios a introducir sus credenciales reales en el sitio web malicioso.
Cómo protegerse de los ataques de phishing
A continuación se destacan las señales de phishing y cómo protegerse:
Ofertas excepcionalmente buenas
Si un correo electrónico anuncia ofertas demasiado buenas para ser ciertas, probablemente lo sean. Por ejemplo, un correo electrónico que afirma que ha ganado la lotería o algún otro premio fastuoso puede estar atrayéndole para que haga clic en un enlace o transmita información personal confidencial.
Remitentes desconocidos o inusuales
Aunque los correos electrónicos de phishing parezcan proceder de alguien conocido, si algo le parece fuera de lo normal, sea precavido. En caso de duda, pase el ratón por encima de la dirección de correo electrónico del remitente para asegurarse de que coincide con la que espera. Llame por teléfono a la empresa si no está seguro de un correo electrónico o un sitio web. No respondas a correos electrónicos con información personal. (Vea en la imagen siguiente un ejemplo de dirección de correo electrónico de un remitente inusual).
Hiperenlaces y archivos adjuntos
Son especialmente preocupantes si se reciben de un remitente desconocido. No abra nunca enlaces o archivos adjuntos a menos que esté seguro de que proceden de un remitente seguro. Escriba la dirección del enlace en lugar de hacer clic en él.
Ortografía incorrecta en la dirección web
Los sitios de phishing suelen utilizar direcciones web similares a las del sitio correcto, pero que contienen un simple error ortográfico, como sustituir un “1” por una “l”.
Ventanas emergentes inmediatas
Desconfíe de los sitios web que muestran inmediatamente ventanas emergentes, especialmente los que le piden su nombre de usuario y contraseña. Utiliza la autenticación de doble factor, un navegador con detección antiphishing y mantén actualizada la seguridad de tus sistemas.
Intentos de phishing
Según la Comisión Federal de Comercio (FTC), los correos electrónicos y mensajes de texto de phishing suelen contar historias para engañar a la gente y conseguir que haga clic en un enlace o abra un archivo adjunto. Por ejemplo, los intentos de phishing pueden:
- Decir que han detectado actividad sospechosa o intentos de inicio de sesión en tu cuenta.
- Afirman que hay un problema con tu cuenta o con la información de pago
- Diga que necesita confirmar o actualizar información personal
- Incluir una factura falsa
- Pedirle que haga clic en un enlace para realizar un pago
- Afirmar que tienes derecho a inscribirte para recibir un reembolso del gobierno
- Ofrecer un cupón para productos o servicios gratuitos
Conclusión
El phishing es una grave amenaza para la información personal y la seguridad financiera de las personas. Si es consciente de las señales de phishing y sigue las mejores prácticas para protegerse, puede reducir significativamente el riesgo de ser víctima de estas estafas. Recuerde actuar con cautela cuando trate con remitentes desconocidos, correos electrónicos sospechosos y sitios web desconocidos. Manténgase informado sobre las últimas tácticas de phishing y mantenga actualizadas sus medidas de seguridad para salvaguardar su información personal y financiera.
Preguntas y respuestas
¿Qué es el phishing?
El phishing es un método de robo de identidad mediante el cual los estafadores engañan a las personas para que compartan su información personal creando sitios web, correos electrónicos o mensajes de texto fraudulentos que parecen proceder de fuentes legítimas.
¿Cómo funciona el phishing?
Los estafadores de phishing crean sitios web falsos o envían correos electrónicos o mensajes de texto que parecen proceder de empresas de confianza. Convencen a personas desprevenidas para que introduzcan su información personal, como contraseñas o datos de tarjetas de crédito, en estas plataformas fraudulentas. A continuación, los estafadores utilizan esta información con fines maliciosos, como robar dinero o identidades.
¿Cómo puedo reconocer un intento de phishing?
Hay varias señales que pueden indicar un intento de phishing. Por ejemplo, correos electrónicos o mensajes de remitentes desconocidos, solicitudes de información personal o credenciales de inicio de sesión, errores ortográficos o gramaticales en la comunicación y direcciones de sitios web sospechosas o engañosas. Ser precavido y verificar la autenticidad del remitente o del sitio web puede ayudar a identificar los intentos de phishing.
¿Qué debo hacer si recibo un correo electrónico de phishing?
Si recibe un correo electrónico sospechoso, no haga clic en ningún enlace ni descargue ningún archivo adjunto. Evite facilitar información personal. Denuncie el mensaje como spam o phishing a su proveedor de correo electrónico y bórrelo de su bandeja de entrada. Si el correo electrónico parece proceder de una empresa legítima, póngase en contacto directamente con ella a través de su sitio web oficial o de los canales de atención al cliente para confirmar su autenticidad.
¿Cómo puedo protegerme de los ataques de phishing?
Para protegerse de los ataques de phishing, es esencial actuar con cautela y seguir las mejores prácticas. Entre ellas, evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas, verificar la autenticidad de los sitios web y los remitentes, utilizar contraseñas seguras y únicas, mantener actualizados los dispositivos y el software de seguridad y mantenerse informado sobre las últimas técnicas de phishing.
¿Existe algún software o herramienta que ayude a prevenir el phishing?
Sí, existen herramientas de software y extensiones de navegador que pueden ayudar a detectar y prevenir los intentos de phishing. Estas herramientas suelen incluir funciones como detección antiphishing, filtrado de correo electrónico y comprobación de la reputación de los sitios web. Además, muchos navegadores populares tienen funciones de seguridad integradas que advierten a los usuarios sobre sitios web potencialmente maliciosos.
¿Qué debo hacer si ya he sido víctima de un ataque de phishing?
Si cree que ha sido víctima de un ataque de phishing, es fundamental que actúe de inmediato. Cambie las contraseñas de todas las cuentas afectadas, controle sus extractos financieros e informes crediticios para detectar cualquier actividad sospechosa y considere la posibilidad de denunciar el incidente a las autoridades locales o a la agencia de denuncia de fraudes correspondiente de su país. También es aconsejable informar a la empresa u organización legítima que fue suplantada en el intento de phishing.