Conoce a fondo qué es el phishing


¿Sabías que el phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios? Les envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos.
Trucos para evitar ser víctima de phishing:
    Resultado de imagen de Conoce a fondo qué es el phishing
  • Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no esperabas, que son alarmistas o  extraños.
  • Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa.
  • Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
  • Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal.
  • Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas.
  • Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Cómo reconocer un mensaje de tipo phishing

  1. ¿El contenido es sospechoso?

El primer paso para identificar un phishing es valorar el contenido del mensaje o correo electrónico.
El objetivo es intentar asustar al usuario e instarle a actuar según las indicaciones del mensaje.  Además, es muy habitual que soliciten nombre de usuario, claves y otros datos de acceso a las cuentas, práctica que las entidades legítimas nunca llevarían a cabo.

  1. ¿La escritura es correcta?

Resulta extraño que una entidad envíe una comunicación a todos sus clientes con una redacción y ortografía descuidadas.
Los delincuentes que realizan las campañas de estafa, en ocasiones son extranjeros, y deben por tanto traducir sus mensajes al español, en general con errores.
Si detectamos que el correo tiene una ortografía pobre y su escritura es informal, debemos estar alerta.

  1. ¿A quién va dirigido el correo?

Resultado de imagen de Conoce a fondo qué es el phishingSi un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”, “Hola”, “Hola amigo”, etc. para evitar decir un nombre.
Si recibimos un correo no personalizado, estamos probablemente ante un caso de intento de estafa.

  1. ¿Pide hacer algo de manera urgente?

Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto.
Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas.

  1. ¿El enlace es fiable?

La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento. En el texto del mensaje hay un enlace que en lugar de llevarte a la web oficial, página legítima, te lleva a otra fraudulenta que estéticamente es igual o muy parecida.
Una recomendación a seguir es la de no acceder a una web a través de un enlace en el correo electrónico. Si deseamos acceder a la web legítima, la mejor práctica es escribir directamente en la barra de direcciones del navegador la dirección deseada.

  1. ¿Quién envía el correo?

Por último, sólo nos queda comprobar la identidad del remitente. Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad

Medios usados para propagar phishing

El principal medio de propagación del phishing es el correo electrónico, pero que sea el método más utilizado no implica que sea el único. También pueden utilizarse otros medios como redes sociales, sistemas de mensajería instantánea, etc. Por cualquiera de estas vías es muy sencillo enviar un mensaje que contenga un enlace que nos redirija a un sitio fraudulento.

Cómo actuar si detectas un phishing

    Resultado de imagen de Conoce a fondo qué es el phishing
  1. No facilites la información que te solicitan ni contestes en ningún caso a estos mensajes.
  2. No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto que puede contener, podría tratarse de malware.
  3. Elimínalo y si puedes, alerta a tus contactos sobre este fraude para que ellos no caigan tampoco en la trampa.

Qué hacer si has caído en la trampa

En caso de haber sido víctima de un fraude de tipo phishing, recopila toda la información que te sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada, etc.
Para los casos de phishing bancario, contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma clave de acceso que para el servicio de banca online.
A continuación, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
Modo Festival, lo nuevo de Tinder para unir a solteros jóvenes en los festivales de música Tinder vuelve a acercarse al segmento específico de usuario más jóvenes con el lanzamiento del Modo Festival , la nueva característica que permitirá a los solteros más jóvenes a que puedan establecer sus conexiones con otras personas en las celebraciones de los festivales de música. Los usuarios podrán agregar a sus perfiles las insignias de los festivales a los que estén dispuestos a acudir, pudiendo obtenerlos tres semanas antes de la celebración de los mismos. Por ahora, Tinder tiene concertados un total de 12 eventos de música para este año, que se celebrarán desde este mismo mes de mayo, y a lo largo de los próximos meses, en distintas partes de los Estados Unidos y del Reino Unido. Para conectar a solteros en los festivales de música La plataforma de citas apunta a su asociación con algunos de los nombres más importantes de la industria del entretenimiento y de los
Leer más