Qué es y cómo evitar el phishing en Internet

Qué es y cómo evitar el phishing en Internet

Internet no está a salvo de peligros, robos o estafas online y como usuario debes estar siempre alerta si no quieres exponer tus datos personales o bancarios a los delincuentes cibernéticos. Hoy en este post nos centraremos en uno de los delitos online más conocidos y extendidos por la Red: el phishing. Concretamente explicaremos qué es y te daremos 7 tips para evitar el phishing en Internet.

¿Qué es phishing en informática?

Podemos definir phishing como una método de ingeniería social utilizado por ciberdelincuentes para obtener información de carácter personal o bancaria como, por ejemplo, contraseñas, números de tarjeta u otra información bancaria haciéndose pasar por una empresa o una institución legítima.

En otras palabras, el phishing consiste en realizar una suplantación de identidad, generalmente de una empresa de gran reputación o una entidad gubernamental, con el objetivo de robar datos personales o bancarios mediante el envío de correos electrónicos y enlaces hacia páginas web fraudulentas.

Escenario del phishing

Como te hemos comentado, el phishing es una suplantación de identidad en la que el ciberdelincuente o phisher le hace creer al usuario que está en un lugar legítimo y original.

A menudo esta suplantación de identidad se realiza a través de email. El phisher es capaz de crear un correo con una apariencia muy similar a la imagen de marca de la empresa por la que se hace pasar, utilizando su logo, slogan u otros elementos propios de la marca.

Estos correos fraudulentos suelen incluir enlaces a una web también de aspecto muy similar a la original. Aunque estos emails suelen llegan a la bandeja de spam, el usuario se confía y proporciona la información que el phisher utilizará para vender, realizar estafas o cometer otras actividades fraudulentas.

A continuación te mostramos un buen ejemplo de un email que contiene phishing. Como ves, la apariencia es muy similar a la de un email de la empresa legítima:

Ejemplo de un email que contiene phishing

7 consejos para evitar el phishing en Internet

No hace falta ser nuevo en esto para caer en la trampa. Cualquier usuario puede ser víctima de una estafa por Internet, especialmente si se maquilla de tal manera que parece una web completamente legítima o bien poseemos alguna cuenta en la entidad desde la que nos “envían” la solicitud de datos.

Pero puedes protegerte frente a estas amenazas. Existen una serie de recomendaciones a la hora de navegar por Internet que debes seguir si no quieres ser víctima de una estafa cibernética. A continuación te damos 7 consejos que te servirán para prevenir el phishing en Internet. ¡Toma nota!

1. El correo entra en la bandeja de spam

Lo más habitual es que los envíos de correos fraudulentos se realicen en masa para asegurarse llegar a más gente. Si lo has recibido en esta carpeta es una buena señal para empezar a sospechar.

2. Fíjate en la dirección de correo del remitente

Te darás cuenta de que casi todos los emails de phishing contienen el nombre de la empresa en la dirección de correo, pero el dominio no se corresponde. Si observas el email que te pusimos como ejemplo, el dominio no se corresponde con el dominio de la entidad bancaria, sino que intentan introducirlo antes de la “@” (servicio-abanca1@ejemplo.com).

3. Los emails de phishing no son personalizados

Si estás registrado en alguna web y recibes una notificación, habitualmente introducen una variable con tu nombre para lograr una mayor personalización en el envío. En los casos de phishing son envíos realizados en masa que utilizan una estructura muy general. Además, en muchas ocasiones te darás cuenta que tú no tienes ninguna cuenta con la empresa a la que tratan de suplantar. Si es así, no dudes: es phishing.

4. Generalmente se incluyen enlaces que imitan la web original

A simple vista verás que el enlace puede ser legítimo, pero no te engañes, es solo un anchor text o texto ancla que te dirigirá a otra dirección. Una vez que pulsas te redigirá a una web muy similar a la original y te solicitará datos de carácter personal y de pago.

Para comprobar si se trata de una dirección diferente a la que te facilitan, sitúa el puntero del ratón en el enlace sin hacer clic y revisa la verdadera dirección en la esquina inferior izquierda del navegador.

5. Ojo con los archivos adjuntos

Si identificas que puede ser un email sospechoso no abras el adjunto. En ocasiones este archivo adjunto se incluye simplemente para que los gestores de correo lo interpreten como “bueno” y el correo de phishing no acabe en la bandeja de spam. Incluso así, estos archivos suelen ser fraudulentos.

Aunque parezca un archivo PDF inofensivo te redirigirá a una página que te solicitará datos de inicio de sesión, contraseñas o datos de pago.

6. ¿Es una web con HTTPS o con HTTP?

Ya sabes que Google Chrome ahora marca las páginas sin un certificado SSL como no seguras, así que si ves una alerta en el navegador, nunca facilites tus datos. Una web con HTTP no cifra las conexiones y el envío de datos desde el navegador al servidor web, por lo que pueden ser robados con facilidad.

7. ¿Hay errores gramaticales en el texto o de puntuación?

Los correos que intentan suplantar a una entidad internacional como PayPal o Amazon suelen traducir de manera automática el cuerpo del mensaje. Si ves que el texto contiene errores o faltas de concordancia, es otro factor que apunta claramente que se trata de un caso de phishing. A continuación te muestro otro ejemplo real:

Ejemplo de email de phishing suplantando a PayPal

 

Una nueva variante: el smishing

La ingeniería social se reinventa y nacen nuevas modalidades que, al igual que el phishing su único objetivo es hacerse con tu información personal y de pago para realizar una estafa. De esta manera surge el smishing, una variante del phishing que utiliza un escenario un poco diferente. Cambia los correos electrónicos por los mensajes de texto o SMS, e incluso mensajes a través de WhatsApp.

En cambio, las técnicas para que el usuario pulse en un enlace que le llevará a un sitio no legítimo son las mismas que en el phishing tradicional: cuenta suspendida, inicio de sesión, solicitud de contraseña o incluso pueden invadir tu dispositivo con algún tipo de malware (troyano). Además, en ambos casos el usuario intenta suplantar a una empresa conocida, incluso llegando a falsificar el número de teléfono del remitente del mensaje.

Recapitulando…

Actualmente recurrimos a Internet para realizar cualquier gestión, tanto con nuestro banco, el ayuntamiento o simplemente sacar una cita para ir al médico. El hecho de estar conectados todo el día supone una mayor exposición a los peligros y estafas de Internet, como son el phishing o el smishing, pero hay algunos consejos que te ayudan a evitarlo.

Recuerda algunos consejos para evitar el phishing en Internet y precauciones que tienes que tener cuando recibes un correo sospechoso:

  1. ¿El correo entró en la bandeja de SPAM?
  2. Comprueba la dirección del remitente.
  3. ¿Tienes una cuenta de correo con la empresa que supuestamente te solicita los datos?
  4. Comprueba que la dirección URL que se muestra en el cuerpo del mensaje es la real.
  5. No abras archivos adjuntos.
  6. ¿Se trata de una web con certificado de seguridad o es una web no segura?
  7. Si hay errores gramaticales o de puntuación, sospecha.
Verónica Casas

Licenciada en Comunicación Audiovisual y amante del mundo de las tecnologías y de todo lo relacionado con páginas web y marketing online. Dedico parte de mi tiempo a escribir en este blog con el objetivo de ayudarte a lanzar tu negocio online. ¡Emprendamos juntos este viaje!

No hay comentarios

Deja un comentario