¿Qué es el phishing?

Hola a todos, en este post vamos a hablar un poco de seguridad, materia muy importante hoy en día.
Hace tiempo que escuchamos la palabra Phishing, palabra que viene a significar la acción de pescar. Pero, ¿qué pescan los que quieren (phishers) hacerse con la propiedad ajena?.

hacker

Pues nada más y nada menos que nuestros datos personales, contraseñas y demás datos (tarjetas de crédito u otra información de nuestro banco) con los que puedan realizar sus atracos digitales.

phishing

Estos ciberdelincuentes se hacen pasar por una persona de nuestra confianza, empresas o administraciones en un correo electrónico, donde nos pide que hagamos clic en un enlace, que normalmente suele llevarnos a páginas no oficiales o descargar algún malware que se instala en nuestro pc, móvil o tablet.

¿Hay alguna forma de detectar estos fraudes?

Estos correos electrónicos suelen tener unas características comunes que podemos ver:

  • Suelen tener faltas de ortografía evidentes, tiene una redacción genérica o demasiado informal para una empresa o administración.

  • El remitente del correo electrónico no es conocido y suele ser un mensaje en el que tenemos que hacer una acción urgente.

  • Nos ofrecen grandes ofertas o regalos (recordad que nadie da duros a pesetas) o algún problema con nuestras contraseñas, tarjetas o cuentas indicándonos que hagamos clic en el enlace para poder contactar con las supuestas empresas, administraciones o bancos.

  • Si nos fijamos en el enlace (NO HACER CLIC), podemos ver al pasar el ratón por encima, que la dirección no coincide con la real, aunque es parecida. Por ejemplo, hace un par de meses, mandaron por WhatsApp un anuncio de Amazon donde daban regalos por su 30 aniversario. Al examinar su dirección, hubiéramos visto que empezaba por www.d8.amazon.com, pero realmente la dirección de Amazon es www.amazon.com. Vemos que nos sobra d8.

  • Para no hacer clic en el enlace, podemos copiarlo en un papel e introducirlo directamente en la barra de dirección del navegador. Pero quizás, sea mejor introducir la dirección real de la empresa o banco y comprobar si existe esa oferta o esos supuestos problemas bancarios o administrativos.

Debemos tener en cuenta lo siguiente para evitar que seamos pescados:
  • Ninguna empresa o banco te pedirá que le mandes los datos o contraseñas por correo electrónico. (Nunca, jamás y en ningún momento).

  • Si no lo tienes muy claro, no hagas clic en el link o enlace.

  • Comprueba la dirección de correo desde la que se envía para ver si coincide.

correo

  • Si quieres seguir pensando que puede ser real, llama al banco, empresa o administración y pregunta. Será mejor.

  • Pero si eres Erre que erre, pon la dirección en la barra direcciones del navegador, aunque….., ya te lo advertí.

barradir

  • También puedes comprobar que la página web es segura (en la barra de direcciones del navegador), examinando si antes de la dirección tiene https y un candado (mira la imagen superior). Espera……., el candado últimamente lo pueden simular y también pueden empezar algunas páginas por https. Es necesario comprobar todo. Mucho cuidado.

  • Y si después de todas estas advertencias, pensáis que debéis (y sigue y sigue y sigue) mandar los datos o contraseñas, contactar inmediatamente con el banco, empresa o administración es lo más importante, e informad que habéis pasado el punto sin retorno. Y sobre todo, mucha suerte.

¿Qué hago si recibo un correo de este tipo?
  • Si recibes un correo electrónico como los que hemos citado anteriormente, a la papelera y a otro tema.

Seguiremos en próximos posts con otros términos de seguridad y si tenéis alguna duda, ya sabéis nuestro correo electrónico.

Nos vemos en el siguiente post.

Enlaces:
Ver video sobre phishing
Instituto Nacional de Ciberseguridad
Busca otro al que engañar, yo no voy a picar

Escrito el 05 / 07 / 2021