¿Cómo evitar el phishing? Trucos para mantenerte a salvo

como evitar el phishingCuesta mucho trabajar y ahorrar para que luego unos cacos vengan a robarte lo tuyo. Hay muchas técnicas malvadas para conseguir una tajada del dinero ajeno. Sin duda una de las trampas más frecuente en nuestros días es engañar al usuario para que comunique su información confidencial. Para que no te pase, te voy a contar como evitar el phishing y proteger tus datos sensibles.

¿En qué consiste el phishing?

Si sabes un poquito de inglés, sin duda la palabra te recuerda el término “fishing” que significa pescar. En realidad, el término viene de la fusión de “phreaking”, que designa el pirateo de líneas telefónicas, con “fishing”.

La referencia a la pesca no es ninguna casualidad. El fraude consiste en usurpar la identidad de un organismo de confianza, por ejemplo un banco. El objetivo es que el usuario crea que está en un entorno seguro y proporcione sus claves de acceso. La identidad usurpada es el señuelo. Si la víctima muerde el anzuelo, el ladrón le roba los datos.

El correo electrónico, el medio más usado

La mayoría del phishing llega en forma de spam indiscriminado. Los piratas mandan el mismo correo a millones de cuentas. Si recibes un e-mail de un banco con el qué no trabajas, seguramente ni harás caso. Pero si da la casualidad que tienes una cuenta en esta entidad, entonces te llamará la atención. Lo normal es que inmediatamente lo descartes, pero esa coincidencia tiene un efecto psicológico potente, y los ladrones cuentan con ello.

Pero no todo llega por correo electrónico. También te pueden mandar un sms o un whatsapp. Incluso se ha registrado caso de llamadas telefónicas. Se hacen pasar por tu proveedor de lo que sea, y te piden que confirmes unos datos.

No solo ocurre con bancos

El caso más conocido de fraude, para que sepas como evitar el phishing, es recibir un correo de un banco. El usuario se lo cree (luego te cuento porque podemos caer en la trampa), y hace clic en un enlace fraudulento. Le redirigen hacia una página que se parece mucho a la de su entidad, donde le piden su usuario y su contraseña. El usuario los pone pero sale un error que le invita a reintentarlo más tarde. Pero el ladrón ya tiene los datos y puede acceder al banco legítimo.

Pero al contrario de lo que pensamos, no solo los bancos tienen datos sensibles. Para abonarte a Netflix pusiste los datos de tu tarjeta bancaria. Igual para Uber, Blablacar, Amazon, Airbnb y otros muchos servicios. Para un ladrón, conseguir tus claves para cualquiera de esos servicios puede ser muy interesante. Normalmente esas compañías intentan proteger la información, y no muestran el número completo de la tarjeta, pero aun así tienes datos sensibles.

¿Por qué funciona el phishing?

Estoy seguro de que hay más de un lector que está pensando: “A mí no me hace falta que me enseñen a evitar el phishing, porque nunca caería en una trampa tan burda.” Sin embargo, los ladrones juegan con algunos aspectos psicológicos.

  • Cuando pretenden ser tu banco, te mandan un mensaje preocupante, diciendo que tu cuenta ha sido bloqueada por la normativa contra el blanqueo de capitales. De hecho, es algo que muchos bancos hacen. Bloquean cuentas si no se actualiza ciertas informaciones para ciertos tipos de usuarios. El pirata informático manda el correo con un enlace para conectarte a tu banca digital. Si justo coincide que es tu banco, podrías caer en la trampa.
  • Otra técnica que he visto es que te manden un aviso sobre seguridad. Por ejemplo, recibí a uno de mis correos un mensaje que me decía que alguien se había conectado a mi cuenta Uber desde Nepal, y me recomendaban actualizar mi contraseña. Como hace tiempo tuve una cuenta con Uber, experimenté un momento de duda. Y sí, era un intento de phishing. No, no caí. Pero era bastante bueno, incluso en los detalles de la imagen corporativa.

En ambos ejemplos, hay un sentido de emergencia. Cuentan con tu preocupación, y que actuarás con prisa y sin pensar. La mayoría de las veces no lo logran, pero, si has tenido un mal día, o estás despistado, podrías picar.

¿Entonces? ¿Cómo hago para evitar el phishing?

  • La regla de base es sencilla. Nunca te conectes a ningún servicio a través de un enlace de correo electrónico. Si quieres comprobar algo en la página del proveedor, teclea el dominio en tu barra de navegación o búscalo a través de Google.
  • Si en algún momento tienes alguna duda de si estás en una página legítima o no, simplemente mira la barra de navegación y comprueba que estás en el dominio de tu proveedor.
  • Que el remitente del correo parezca legítimo no es un motivo suficiente para confiar en el correo electrónico. Es bastante fácil cambiar este dato. Eso sí, al revés te sirve para descartar los correos que vienen de direcciones muy raras. Algunos piratas no cuidan mucho los detalles.
  • Sí, a pesar de todo, crees que has podido caer en la trampa, contacta con tu proveedor, cambia las claves y toma las medidas oportunas. Puedes por ejemplo cancelar la tarjeta de crédito si crees que alguien tuvo acceso al número, fecha de vencimiento y número de seguridad. No dudes en denunciar a la policía, hay una unidad de delitos informáticos.

Cuidado también con fraudes similares

Se están reportando últimamente unas técnicas comerciales muy poco éticas por parte de diversos proveedores, especialmente en telefonía. El truco consiste en llamarte y hacerse pasar por tu compañía actual. En la llamada, te avisan de un cambio de tarifa y que a partir de ahora pagarás más. Evidentemente, te enfadas y protestas.

Casualmente, el día siguiente te llaman de una compañía competidora, con una oferta muy interesante. Cuentan con que tu cabreo te hará cambiar de proveedor.

Lo incluyo en este artículo sobre phishing porque me parece que la filosofía de este engaño comercial es muy parecida. Se hacen pasar por otra entidad para en este caso no robar tus datos, sino tu confianza.

Por eso, si te llaman y no te lo esperas, no des información. Si tienes dudas, cuelga y llama al número de atención de la compañía. No te saldrá caro si usas el número fijo equivalente.

Si te ha gustado el artículo, puedes abonarte a mi fuente RSS. También puedes seguirme en Twitter aquí.

Artículos relacionados:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

(Spamcheck Enabled)