Los timos clásicos siguen funcionando, pero otros se han adaptado a la realidad social y toman una nueva dimensión. Los ciberdelincuentes tienen siempre como objetivo las personas más vulnerables y desconocedores del funcionamiento básico de internet. Protegerte del phishing no es algo complejo si eres capaz de seguir una serie de pautas. No hagas el primo y aprende a separar el grano de la paja.
¿Qué es el phishing?
Este término anglosajón apareció con la explosión de internet y tiene semejanzas con el verbo pescar (to fish). Obviamente, el phishing tiene como objetivo engañar o pescar a alguien; o más bien, sus datos personales y dinero, haciéndole creer que algo que no es. Pongamos algún ejemplo para entenderlo mejor.
Ejemplos más comunes
- Pedro recibe en su correo electrónico una supuesta notificación de la Agencia Tributaria. En ella se le indica que debe abonar de manera urgente una cantidad económica para evitar una sanción. En ese correo hay un enlace que lleva a una pasarela de pago en la cual puede hacer el abono con rapidez y librarse rápidamente del problema.
- Amalia abre su e-mail y encuentra un correo de su banco. Su cuenta ha sido bloqueada y debe volver a introducir los datos en un enlace de ese mismo correo para activarla.
- Esteban recibe un correo de una conocida empresa de mensajería en el que se le indica que tiene un paquete pendiente de entrega. Estaban tiene que confirmar unos datos en un enlace para que pueda serle entregado.
- Luisa recibe un SMS en su teléfono indicando que tiene a su disposición un cheque de 500 euros listos para gastar en unos conocidos grandes almacenes. Debe pulsar un enlace que hay en ese mensaje para poder canjearlo.
Como puede comprobarse, el phishing utiliza siempre la técnica del miedo, a una sanción, multa o al bloqueo de cuentas. O apela a la ilusión generada por haber conseguido un premio. En todos ellos se apela a la urgencia para resolver la situación y evitar una situación posterior incómoda.
Cada vez es más complejo diferenciar un correo auténtico de uno phishing . Caer en este tipo de estafas no es cuestión exclusiva de gente sin formación. Pero sí que es posible protegerse y evitar en la medida de lo posible ser víctima de una estafa. Acompáñanos para aprender a diferenciar un correo phishing de otro que no lo es.
Así puedes protegerte del phishing
Si sigues estos años, será cada vez más difícil que seas engañado por los ciberdelincuentes.
- Instala en tu equipo informático algún programa con filtro antispam y antimalware. Suelen ser una barrea eficaz contra ellos.
- Si recibes un correo o SMS, no te dejes llevar por la prisa. A eso es a lo que apelan quienes te lo han enviado. Lee y analiza, pero nada más.
- Revisa el remitente del correo. El dominio asociado a ellos no tiene nada que ver con la empresa u organismo por el cual se hacen pasar. Si en vez de la Agencia Tributaria, que debiera llevar @agenciatributaria.es o @aeat.es, te encuentras con @xxfizdomain.com, márcalo como spam y olvídate.
- Una característica muy evidente suele ser que estos correos tienen un español muy extraño, poco natural. Es evidente, suelen ser redactados por mafias extranjeras que hacen usos de programas para traducir.
- Recuerda que tu banco jamás te pedirá las claves por correo electrónico.
- En caso de duda, si se trata de un correo bancario, llama a tu oficina.
- Los correos sospechosos suelen quedar desmontados si copias el contenido del mensaje y lo buscas en Google. Hay personas y páginas que avisan de este tipo de timos.
- Finalmente, ayuda al resto denunciando ese intento de phishing.
Estas son algunas de las formas para que puedas protegerte del phishing. Desgraciadamente es un problema sin solución, pero poner fin a él es posible gracias al sentido común y a mantener la calma. Nunca tengas prisa por resolver una situación que te llegue por correo electrónico, analiza y consulta lo que se pide, y date el gusto de enviar ese correo a la basura.
