- ¿Sabes qué es el phishing? ¿Y cómo evitar que te afecte? Hablamos de ello en este post dedicado.
Qué es el phishing
El phishing es una técnica de suplantación de identidad. Alguien se hace pasar por quien no es, ya sea una empresa o una persona de confianza, para conseguir datos como claves de acceso o contraseñas de forma ilegítima.
No es nada nuevo (de hecho, el término se empezó a usar en 1996), pero se está volviendo cada vez más sofisticado. Aunque si permanecemos atentos y seguimos ciertas pautas de seguridad, podremos evitar caer en esta práctica.
Ya sabemos qué es el phishing, pero ¿cómo protegernos?
La ciberseguridad es cosa de todos, y al garantizarla estaremos mejorando no solo la integridad de nuestra información, sino también la del resto de internautas. Por esta razón, os dejamos con una serie de consejos sencillos y de sentido común para evitar que nuestra seguridad se vea comprometida.
Presta atención a la dirección del email
Los ciberdelincuentes pueden usar nombres de lo más originales, pero por lo general, los correos llegan desde direcciones extrañas o que no son las habituales desde las que te llegan el resto de comunicaciones de tu banco.
Presta especial atención al dominio (lo que viene después de la @, como por ejemplo, @ingdirect.es o @ing.es), si ves algo extraño, es muy posible que se trate de una cuenta falsa.
Aunque algunos ataques más sofisticados también falsifican el dominio, por lo que lo mejor es que entres directamente a la página del banco, no a través de enlaces en el email.
Otra pista es que es habitual que te pidan que entres en tu cuenta de forma urgente. Fíjate en el destino de los enlaces para distinguir qué es el phising.
Estos emails falsos suelen apuntar a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundir a los clientes de la entidad.
Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones y asegúrate de que es la correcta y de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio.
Para ello, mira bien lo que pone justo delante del “.es” o “.com”.
Como decíamos antes, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres a través de la aplicación móvil. No olvides que tu banco nunca te pedirá tus claves completas
Más cosas para detectar qué es el phishing
¿Te han pedido los dígitos de tu clave de seguridad?
Es un claro síntoma de sospecha: nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o redes sociales.
Nunca reveles el PIN o el CVV de tu tarjeta a otras personas
Son los datos con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS, WhatsApp o redes sociales.
Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el “https” habilitado) y de que estás en una página de confianza.
Ojo a los textos
Por último, otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves o redacciones confusas, pero es algo muy habitual en correos de phishing.
No es algo infalible, pero sí a tener en cuenta a la hora de detectar qué es el phising.
Además, cuando te escribimos lo más habitual es que lo hagamos usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.
Otras medidas de seguridad a tener en cuenta
Tan solo tenemos que seguir una serie de consejos de seguridad, desde navegar a través de conexiones cifradas (utilizando https en lugar de http, sin olvidar que no es algo infalible, porque hay webs falsas que usan https), hasta instalar un software de antivirus y actualizarlo periódicamente.
Si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic.
Fuente: ING