El phishing es un delito que consiste en engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.

Con esta técnica, las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o suplanta la identidad a una persona u organización de confianza. Cuando la víctima abre el mensaje de texto o el correo electrónico, observa un mensaje creado para asustar o sobre algún tema que necesita ser resuelto de manera urgente. En el mensaje que exige a la víctima que visite un enlace y actúe de inmediato para evitar las duras consecuencias.

Si un usuario hace clic al enlace, se le envía a un sitio web que imita al verdadero. A partir de aquí se le pedirá que inicie sesión. Si el usuario inicia sesión, el atacante recibirá sus datos y los utilizará para robar identidades, saquear cuentas bancarias y vender información en el mercado negro.

Esta técnica no requiere conocimientos técnicos especialmente sofisticados. Los autores del phishing no pretenden explotar una vulnerabilidad técnica en el sistema operativo, sino que emplean ingeniería social. Ningún sistema operativo está a salvo.

¿Cómo identificar un ataque de phishing?

Reconocer un intento de phishing no siempre es sencillo, pero algunos consejos, un poco de disciplina y algo de sentido común pueden ayudar a identificarlos. Estas son algunas señales:

• Reconoce el remitente, pero es alguien con quien no trata.
• El mensaje suena aterrador y utiliza un lenguaje alarmista.
• El mensaje contiene archivos adjuntos inesperados o extraños.
• El mensaje contiene enlaces extraños.

¿Cómo protegerse del ‘phishing’?

El phishing es una amenaza que ofrece igualdad de oportunidades, ya que es capaz de aparecer en ordenadores de escritorio, portátiles, tabletas y teléfonos inteligentes. La mayoría de los navegadores de internet disponen de formas para comprobar si un enlace es seguro. Pero hay algunas cosas que puedes hacer para protegerte de este fraude:

• No abra correos electrónicos de remitentes que no sean familiares.
• No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a donde le lleva.
• Busque el certificado digital del sitio web.
• Si se le pide que proporcione información confidencial, asegúrate que la URL de la página comienza con “HTTPS” en lugar de “HTTP”. La “S” significa seguro.
• Pase el cursor por encima de los enlaces para ver si son legítimos.
• Ante cualquier duda, no se arriesgue.

Otras amenazas similares…

El ‘smishing’

El smishing es un fraude que consiste en engañar a las personas a través de mensajes de texto o mensajes de Whatsapp. Esta amenaza se produce cuando el emisor se hace pasar por el banco y el cliente recibe un mensaje de texto donde se le informa que su tarjeta de crédito ha realizado una compra sospechosa. En el mensaje que recibe el cliente se solicita que se comunique con la banca por teléfono y aparece un número de teléfono falso al que debe llamar. El cliente devuelve la llamada y es ahí cuando el emisor, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. La solución al smishing es no devolver llamadas ni responder a esos mensajes que solicitan información.

El ‘vishing’

El vishing se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde Internet. Este método consta de dos pasos. En el primer paso, el ciberdelincuente ha tenido que robar información confidencial a través de un correo electrónico o web fraudulenta, pero necesita la clave SMS para realizar y validar una operación. El segundo paso consiste en llamar a la víctima por teléfono, identificándose como personal del banco, y con mensajes alarmistas, intenta que el cliente le revele el número de su clave SMS.