Lo primero es contestar a la pregunta de ¿Qué es el phishing?, El phishing es una técnica fraudulenta que utilizan los ciberdelincuentes, estos ciberdelincuentes se aprovechan de la importancia que tienen las grandes empresas como bancos, financieras y negocios, donde se realizan pagos y compras online. Se basa en el envío de correos electrónicos fraudulentos con promociones, premios, beneficios en nombre de una empresa que no tiene nada que ver con ellos, para posteriormente robarnos los datos personales, la identidad, y los números de cuenta personales para la extracción de dinero…
Debemos de evitar contestar a correos electrónicos que nos soliciten la actualización de información personal y que no tengamos claro o dudemos de su procedencia. En cualquiera de estos casos está claro que estamos hablando de un caso de phishing.
¿Cómo funciona el phishing?
Normalmente el phishing tiene siempre la misma forma de actuar:
Paso 1 de cómo funciona el phishing
En primer lugar, el phishing envía de un mensaje en formato email o de texto que lo recibes en tu cuenta de correo electrónico o al teléfono.
Paso 2 de cómo funciona el phishing
En este correo te indican que ha habido algún tipo de error en el envío de un paquete, pago recibido, actualización de cuenta… seguidamente te indican que sigas unas instrucciones y que pinchas en un enlace.
Paso 3 de cómo funciona el phishing
En el momento en que pinchamos en el correo ya les estamos dando acceso a toda nuestra información y nos pueden robar toda nuestra información confidencial.
Así de básico y simple es el método del phishing
Algunos consejos para evitar ser víctima del phishing
- No abras correos electrónicos que puedan ser sospechosos y que no conozcas su procedencia.
- Si recibes correos electrónicos de cualquier banco o entidad financiera, indicándote que pinches en el enlace, no lo hagas. Debes de entrar en tu banco directamente desde el sitio web o APP oficial, con la seguridad del protocolo de HTTPS y protegido por un certificado SSL.
- Ten tu ordenador protegido con un buen antivirus para que bloquee este tipo de ataques.
- Si piensas que una web o un email no son seguros y dudas, nunca lo abras, no te arriesgues.
- No descargues archivos de fuentes no fiables. Pueden tener virus. Un caso muy común, son las descargas de software gratuito, en páginas de descargas no oficiales, suelen poner enlaces engañosos para que pinches, pensando que es el software o programa que buscas y tiene un virus.
- Sospecha si en un mensaje de correo ves faltas de ortografía o expresiones raras y poco naturales.
- No introduzcas tus datos personales o de corro electrónico en ningún formulario en Internet.
¿Qué hacer si has sido víctima de un ataque de phishing?
- Cambia los datos de acceso del portal que pienses que ha sido afectado por el phishing.
- Avisa a todos tus contactos de que has sido víctima de un ataque de phishing.
- Contacta con la empresa real, de la que has recibido el phishing, para que puedan avisar a todos lo sus clientes, de que están plagiando y usando sus portales y medios de forma fraudulenta para realizar ataques de phisihing.
- Ve y denuncia el ataque de phishing a la policía.
- Avisa del ataque de phishing a la oficina de seguridad del internauta