Técnica Phishing: en qué consiste y cómo evitarla

Los ciberdelincuentes no dejan de inventar nuevos métodos para robar tu información y tu dinero. Te damos todas las claves para que reconozcas uno de los más usados y perniciosos.

¿En qué consiste la técnica phishing?

La técnica phishing recibe su nombre de su parecido con fishing (pescar). Básicamente, el delincuente te envía un anzuelo para comprobar si picas o no. Lo habitual es que:

  • Utilice un mensaje de correo electrónico, de WhatsApp, de Telegram o una llamada.
  • Se haga pasar por una persona o institución que conoces.
  • Te comente que necesita los datos de tu tarjeta de crédito o cualquier otro tipo de información personal con fines delictivos.

¿Por qué hay tantos casos?

Evidentemente, nadie le va a dar a otra persona sus datos bancarios voluntariamente. Lo que hacen los amigos de lo ajeno es crear una página web idéntica a la oficial e incluir un enlace en el que has de pulsar.

Tipos de phishing

Resumimos los más habituales explicándote en qué consisten y cómo puedes identificarlos.

Por correo electrónico

Son el método preferido. Contienen un enlace que te lleva directamente a una página maliciosa o bien contienen archivos adjuntos que descargas sin saber que están infectados con malware.

Por página web

Visualmente, el sitio web al que accedes es idéntico al oficial. Se te exige que inicies sesión con tu nombre y contraseña, consiguiendo así acceder a tu información personal.

Vishing

El término es la mezcla de voice (voz) y phishing y consiste en una llamada telefónica en la que se te comenta que has de dar tus datos para realizar una gestión específica.

Smishing

Es una variante de la anterior, pero con SMS. Te suelen pedir que pulses un enlace o que descargues un archivo o aplicación. El objetivo es acceder a tu teléfono de forma remota y poder usar tus cuentas bancarias libremente.

Por redes sociales

Bien sea con la creación de perfiles falsos, bien usando tu cuenta para enviarles a tus amigos archivos maliciosos, ambas opciones son igualmente perjudiciales.

Las consecuencias

España se encuentra entre los 20 países del mundo donde hay más casos, por lo que es importante que prevengas consecuencias como:

  • La pérdida de tus ahorros.
  • La pérdida de confianza en la institución suplantada.
  • Tener que presentar la correspondiente denuncia y discutir con tu banco que, por cierto, no tiene responsabilidad alguna, ya que eres tú quien pulsa el enlace voluntariamente.

Recomendaciones prácticas para evitar los ataques

Aunque la estadística no parece ser demasiado positiva, al día se envían más de 90 000 mensajes de este tipo en todo el mundo. Sin embargo, hay una serie de trucos que pueden ayudarte a estar alerta.

¿Qué tipo de mensajes suelen enviarse?

Para que te sea más fácil identificarlos, los temas de los correos electrónicos más habituales son los siguientes:

  • El pago de tu pedido no se ha completado.
  • La policía exige que te identifiques, en caso contrario tendrías problemas legales.
  • El gobierno quiere ingresarte la devolución de Hacienda. Si accedes al enlace propuesto recibirás el pago en 24 horas.
  • Una ayuda urgente. Tras una investigación previa de tus redes sociales, los phishers te envían un mensaje, o te llaman, suplicando una ayuda en nombre de un amigo o familiar directo.
  • Tu banco te pide que confirmes tus datos. Al aportarlos les estás dando vía libre para que accedan a tu cuenta.
  • Un negocio infalible. Te proponen grandes ganancias, pero tienes que acceder a tu cuenta lo antes posible o no podrás beneficiarte.

Repasando el listado anterior te habrás dado cuenta de algunos aspectos importantes. Todo lo relativo a tu banco o a instituciones públicas no se lleva a cabo de esta forma, sino de manera directa o solicitando que vayas a la oficina correspondiente. Los pagos inconclusos se confirman inmediatamente en la web donde compres algo. El sentido común debe hacerte pensar sobre por qué alguien te iba a proponer un negocio millonario sin conocerte de nada.

En lo que respecta al diseño de las páginas web, fíjate muy bien en la definición de la imagen y si la página comienza por «https://». De no ser así, cierra el enlace. El sitio no es seguro, ya que tus datos no estarán encriptados, y por tanto, desprotegidos ante cualquier amenaza.

Contratar un seguro

Para evitar el robo de datos personales y bancarios nada mejor que apostar por tu seguridad. Por ejemplo, el seguro Ciberseguridad Plus te ofrece un software de navegación segura y hasta 10 000 euros de indemnización por daños y perjuicios entre otras ventajas.

En tus manos está evitar que tus ahorros terminen en las manos de los ciberdelincuentes. Apuesta por un seguro fiable y ganarás en tranquilidad. Mientras tanto, sigue nuestros consejos y revisa exhaustivamente cada mensaje que recibas para evitar todas las consecuencias antedichas. No lo olvides, tu seguridad depende de pulsar, o no, ese atractivo enlace tras el que se esconde un entramado diseñado para quedarse con tu dinero.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s