Qué es el phishing y cómo evitarloQué es el phishing y cómo evitarlo · Tu Guía Online
  •  image

Qué es el phishing y cómo evitarlo

El phishing es una técnica que utilizan los ciberdelincuentes para engañar a los usuarios y robarles información confidencial o datos bancarios. Esta técnica cada vez es más común y por eso desde Tu Guía Online hemos querido elaborar una guía de ayuda en la que vamos a explicar qué es el phishing, cómo detectarlo y evitarlo.

· Qué es el phishing

Como ya hemos explicado brevemente al comienzo de este artículo el phishing es una técnica que emplean cada vez más delincuentes para robar información personal y datos bancarios a través de Internet.

Normalmente engañan a los usuarios haciéndoles pensar que han recibido un correo electrónico o mensaje de texto de una institución o empresa fiable como la Agencia Tributaria, Correos, un banco o una tienda reconocida.

Siempre en los casos de phishing incluyen un enlace a una página web en la que te piden que introduzcas datos. Estas páginas webs son muy similares a las de las empresas reales, ya que utilizan el nombre comercial, su logotipo e incluso sus colores corporativos. Pero son falsas, así que si introduces los datos que te solicitan ya te han “pescado” porque han conseguido la información necesaria para el robo.

· Tipos más comunes de phishing

Hay diferentes técnicas de phishing, aunque te vamos a explicar las más comunes para que puedas detectarlas.

  • Mensaje o correo de un banco: una de las técnicas más utilizadas por los ciberdelincuentes es enviar una comunicación haciéndose pasar por un banco. Entonces, indican que ha habido un problema con su cuenta y que tienen que actualizar la información por seguridad. Si eres cliente del banco te puede generar duda. Pero en ningún caso ningún banco te va a solicitar ese tipo de información de manera electrónica.
  • Has sido ganador de un concurso o sorteo: otro método bastante común es que envían una comunicación electrónica en la que te informan de que has sido ganador o ganadora de un suculento premio. Y lo único que tienes que hacer para recibir el premio es visitar una página web e introducir tus datos. Error, nadie te va a regalar nada sin ni siquiera participar en ningún concurso o sorteo.
  • No te pueden entregar un paquete: esta técnica también es habitual y consiste en que te envían un mensaje haciéndose pasar por una empresa de paquetería y te dicen que no han podido entregar tu paquete. Así, te dicen que para programar la entrega visites el siguiente enlace. En el que te piden los datos.

· Cómo detectar que se trata de un engaño

A pesar de que cada vez el diseño y la estética de los mensajes de phishing están más cuidados hay diferentes métodos para detectarlo y te los vamos a explicar en este artículo. Aunque dependerá del canal, ya que no es lo mismo recibir un email que un SMS.

  • Comprueba bien en el emisor: cuando recibas alguna comunicación sospechosa lo primero que tienes que hacer es fijarte bien en el emisor. Por ejemplo, si se trata de una empresa de confianza te enviarán un correo en el que incluya su nombre comercial tras la arroba. No obstante, debes fijarte en que en el nombre no haya ningún punto o signo que altere ese nombre comercial. Y es que por ejemplo si quieren suplantar la identidad de Correos (por poner un ejemplo) crean un email con “corrreos”, “correo5” o “coreos”. Es decir, utilizan nombres  o emails similares pero sin ser exactamente el mismo.  
  • Fíjate en la ortografía: estos ciberdelincuentes en muchos casos incluso se encuentran en la otra punta del planeta y la redacción de los textos incluye faltas de ortografía o de semántica. Errores que una empresa o institución de confianza no comete.
  • Mira bien la URL o el enlace al que te quieren dirigir: al igual que ocurre con el correo electrónico emplean nombres similares con faltas de ortografía, una letra de más, símbolos entre medio o incluso números. Así, en lugar de correos.es la web es corrrreos.es o correos589.es
  • El enlace no es seguro: las web fiables de empresas e instituciones de confianza siempre tienen protocolo de seguridad. Es decir, comienzan por https. Mientras que las que emplean en la mayoría de casos de phishing no son seguras y la URL empieza por http.

· Cómo evitar caer en la trampa

Si crees que has recibido un correo electrónico o mensaje de texto sospechoso te vamos a dar algunos consejos para no caer en la posible trampa.

  • Nunca pinches el enlace en cuestión: es fundamental que nunca pinches el enlace en cuestión porque te redirigen a una web fraudulenta y en algunos casos incluso se trata de un virus.   
  • Ponte en contacto directamente con la empresa: si recibes un correo que tienes dudas te recomendamos que antes de pinchar el enlace te pongas en contacto con la empresa en cuestión. Por ejemplo, si recibes un email de tu banco en el que te solicitan información confidencial llama a tu oficina de confianza antes de nada.
  • Protege tu ordenador: también es necesario que tengas un buen antivirus para proteger tu ordenador. Y no sólo el equipo, tienes que utilizar un navegador seguro y tenerlo siempre actualizado.  

Esperamos que este artículo os sea de ayuda para saber qué es el phishing y en caso de sufrir un intento de engaño no caigáis en la trampa. Aunque si lamentablemente habéis pinchado un enlace de este tipo o facilitado tus datos a través de una comunicación fraudulenta lo primero que debes hacer es informar a tu banco y cambiar la contraseñas del servicio o empresa suplantado. Además, te recomendamos que no sólo tengas cuidado con el phishing, también con las compras online. En nuestro blog ya publicamos una guía para comprar en Internet de manera segura que si todavía no has leído te recomendamos hacerlo cuanto antes. 

Comparte esta noticia

© Copyright 2021 TUGUIAONLINE

Diseño y desarrollo: BOOM Estudio