«Hola, soy Microsoft. Ha pasado algo en tu cuenta y le debes prestar atención. ¿Me das tu contraseña y código de usuario para comprobar que todo va bien?»
Seguro que en algún momento has recibido un mensaje similar en tu email. Pues bien, este mensaje es un ejemplo de lo que es el phishing, la suplantación de identidad con el objetivo de conocer datos personales, contraseñas, números de tarjeta y cualquier información que al fin y al cabo reporte dinero al phisher o criminal especializado en phishing.
El estafador o phisher, se vale de técnicas de ingeniera social, haciéndose pasar por una empresa o persona de confianza para comunicarse con usuarios normalmente a través de email o redes sociales SMS/MMS.
La diferencia con otro tipo de delitos en Internet, es que el phishing requiere que “piquemos”, es decir, que debemos caer en la trampa para que se haga efectivo. En estos casos, ser precavidos nos hará inmunes al phishing. Solo queda mente fría y mucha precaución.
A continuación repasamos los ejemplos más habituales de ataques de phishingcon los que podemos encontrarnos, en qué consisten y cómo detectarlos fácilmente.
¿Qué te va a pedir tu banco?
Tienes que tener claro que tu banco nunca te va a pedir datos personales. ¿Qué sentido tiene? Si ya estás fichado… Y aquí es donde nos encontramos el primer engaño.
Los mensajes más elaborados incluyen el logotipo del banco, imita elementos de mensajes reales como la letra pequeña. Es más, puede que incluyan un enlace a la supuesta página de tu banco.
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que no haya recibido un correo de estas características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
Así que si recibes un mensaje de este tipo, no hagas caso. Y si quieres curarte en salud, accede directamente a la web de tu banco o a la aplicación móvil del mismo, sin hacer clic en ese supuesto mensaje.
Como mucho, tu banco te avisará de que has recibido un mensaje vía correo electrónico o SMS, pero no te pedirán nunca datos personales.
Policía, hacienda y servicio técnico
«Sabemos que estás descargando películas y música de forma ilegal, si pagas la multa, evitaremos ir a tu casa para notificarlo».
¿Te suena el anterior párrafo? Puede que algún momento te hayan mandado un mensaje de este tipo. Pero tranquilo, la policía no te va a mandar ningún email, porque se personará en tu casa directamente si entiende que has cometido un delito online, para comunicártelo de forma oficial.
Respecto a los servicios técnicos. Evidentemente las grandes empresas cuentan con este tipo de servicios, pero ellos no se van a poner en contacto contigo, en todo caso serás tú el que lo haga. Así que ojo, por lo que si se te abre una página simulando ser una empresa tecnológica, el fabricante de tu ordenador o un software que tengas instalado y te pide que le facilites tus datos personales sin venir a cuento o que realices un pago para solucionar un supuesto problema, no lo hagas.
Otro síntoma de que el mensaje de correo, página web o mensaje en redes sociales es falso es que, aunque venga de una fuente oficial, cometa excesivos errores ortográficos o parezca una traducción automática.
Solo hace falta Sentido común y un mínimo de precaución para no caer en las trampas del phishing
En definitiva, un poco de sentido común y un mínimo de precaución son más que suficientes para no caer en las trampas del phishing. No es necesario caer en la paranoia pero tampoco dar datos sensibles al primero que nos manda un mensaje.
Síguenos en Facebook o en Twitter para estar informado de la última hora o si tienes instalado Telegram de nuestro canal oficial para no perderte nada de lo que publicamos.