Qué es el phishing y cómo evitarlo

  • ¿Sabes qué es el phishing? ¿Y cómo evitar que te afecte? Hablamos de ello en este post dedicado.

qué es el phishing

Qué es el phishing

El phishing es una técnica de suplantación de identidad. Alguien se hace pasar por quien no es, ya sea una empresa o una persona de confianza, para conseguir datos como claves de acceso o contraseñas de forma ilegítima.

No es nada nuevo (de hecho, el término se empezó a usar en 1996), pero se está volviendo cada vez más sofisticado. Aunque si permanecemos atentos y seguimos ciertas pautas de seguridad, podremos evitar caer en esta práctica.

Banner 300*600

Ya sabemos qué es el phishing, pero ¿cómo protegernos?

La ciberseguridad es cosa de todos, y al garantizarla estaremos mejorando no solo la integridad de nuestra información, sino también la del resto de internautas. Por esta razón, os dejamos con una serie de consejos sencillos y de sentido común para evitar que nuestra seguridad se vea comprometida.

Presta atención a la dirección del email

Los ciberdelincuentes pueden usar nombres de lo más originales, pero por lo general, los correos llegan desde direcciones extrañas o que no son las habituales desde las que te llegan el resto de comunicaciones de tu banco.

Presta especial atención al dominio (lo que viene después de la @, como por ejemplo, @ingdirect.es o @ing.es), si ves algo extraño, es muy posible que se trate de una cuenta falsa.

qué es el phishing

Aunque algunos ataques más sofisticados también falsifican el dominio, por lo que lo mejor es que entres directamente a la página del banco, no a través de enlaces en el email.

Otra pista es que es habitual que te pidan que entres en tu cuenta de forma urgente. Fíjate en el destino de los enlaces para distinguir qué es el phising.

comparador de cuentas nómina
¿No te salen las cuentas? Visita nuestro comparador de Cuentas Nómina y consigue la que mejor te venga.

Estos emails falsos suelen apuntar a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundir a los clientes de la entidad.

Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones y asegúrate de que es la correcta y de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio.

Para ello, mira bien lo que pone justo delante del “.es” o “.com”. 

Como decíamos antes, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres a través de la aplicación móvil. No olvides que tu banco nunca te pedirá tus claves completas

Banner 336*280

Más cosas para detectar qué es el phishing

¿Te han pedido los dígitos de tu clave de seguridad? 

Es un claro síntoma de sospecha: nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o redes sociales.

Nunca reveles el PIN o el CVV de tu tarjeta a otras personas

Son los datos con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS, WhatsApp o redes sociales.

Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el “https” habilitado) y de que estás en una página de confianza.

qué es el phishing

Ojo a los textos

Por último, otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves o redacciones confusas, pero es algo muy habitual en correos de phishing.

No es algo infalible, pero sí a tener en cuenta a la hora de detectar qué es el phising.

Además, cuando te escribimos lo más habitual es que lo hagamos usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.

Banner 468*60

Otras medidas de seguridad a tener en cuenta

Tan solo tenemos que seguir una serie de consejos de seguridad, desde navegar a través de conexiones cifradas (utilizando https en lugar de http, sin olvidar que no es algo infalible, porque hay webs falsas que usan https), hasta instalar un software de antivirus y actualizarlo periódicamente.

Si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic.

Fuente: ING

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies