Consumo Inteligente
Phishing y robo de datos: ¿Cómo protegerte?
Aunque quizá no hayas oído hablar del término phishing, seguro que has oído hablar de este tipo de ciberdelincuencia que consiste en el robo de datos personales de forma fraudulenta.
En momentos como los actuales, donde las gestiones del día a día se han visto alteradas, los ciberdelicuentes aprovechan la situación para enviar emails y mensajes fraudulentos a los usuarios haciéndose pasar por entidades de confianza ( banco, compañía telefónica… etc.)
Más que nunca, es importante protegerse y saber reconocer estos intentos de fraude.
¿Cómo puedes prevenir estos ataques y evitar caer en este tipo de engaños? Te damos algunos consejos:
¿Qué es el phishing?
Empecemos por un poco de contexto. El phishing es en pocas palabras, una suplantación de identidad.
Es una contracción de las palabras password y fishing, que significa literalmente «pesca de contraseñas». Como su propio nombre indica, quien se dedica al phising lo hace con una intención: conseguir datos personales. Y para ello, es necesario un cebo.
En el phishing, el cebo es un email o un mensaje en el que el timador se hace pasar por una entidad (un banco, una empresa de mensajería, una red social…) y solicita tus datos: para entregar un premio, conceder un préstamo, asegurar tus cuentas, verificar tu identidad…
Un caso reciente muy gráfico, es un SMS de Correos que informa de un envío que no puede entregarse sin abonar previamente unas tasas de aduana de un euro. El SMS ofrece un link que redirige a una web, que también parece pertenecer a Correos.
En esa página, el usuario puede entregar sus datos bancarios para pagar la tasa de aduanas.
Pero, por supuesto, todo es falso: el SMS no lo envía Correos, que tampoco es el dueño de la página, la tasa de aduanas no existe y, con los datos bancarios que acabas de desvelar, los estafadores pueden hacer lo que deseen.
A veces, las trampas tendidas por este método son fáciles de identificar. Por ejemplo, una entidad bancaria de la que no eres usuario solicita tus datos… Raro, ¿no?
¿Por qué a pesar de ello los estafadores lo siguen intentando? Es sencillo: la técnica del phising se apoya en la masificación de envíos.
Si un phiser es capaz de mandar 5.000 mails a la semana, y espera obtener 500 euros con cada uno de ellos, con que sólo dos o tres den en la diana y obtengan respuesta, ya han amortizado el esfuerzo.
El phishing también puede llegar por otros canales
Con el incremento del comercio electrónico, es altamente probable que cualquier persona que reciba un SMS en su móvil esté esperando la entrega de un paquete. A partir de aquí, las técnicas se pueden sofisticar hasta donde lleguen la creatividad y la capacidad técnica del asaltante.
Por ejemplo:
Vhishing
El voice phishing responde a la necesidad de los estafadores de resolver sistemas de seguridad de doble verificación. Nos referimos a esas transacciones en las que tienes que introducir tu número de tarjeta de crédito y un código numérico que te es enviado por SMS.
Algunos timadores, una vez que tienen los datos de tu tarjeta e intentan operar con ella, llaman por teléfono haciéndose pasar por tu entidad bancaria para conseguir que entregues ese código numérico.
Smishing
Este es el nombre que se le ha dado al phising que se practica por SMS (como el de nuestro ejemplo inicial) o por Whatsapp.
Muchos de ellos tratan de advertirte, en nombre de tu entidad bancaria, de un intento de fraude en tus cuentas, por lo que te piden que te pongas en contacto rápidamente con un teléfono o una página web. Si lo haces, intentarán «pescar» todos tus datos sin que te des cuenta de que son unos impostores.
¿Cómo protegerte ante el phishing?
Hay tres momentos clave en los que debes aplicar algunas técnicas para protegerte del phising:
Cuando navegas
Para ser objeto de un ataque de phising, es necesario que los timadores estén en posesión de tu dirección de email o de tu teléfono. Esto te obliga a ser prudente: no dejes estos datos en cualquier sitio. No te suscribas a cualquier cosa, ni te bajes cualquier app que no sea de verdadera utilidad.
Por supuesto, no des tus datos en páginas web que te parezcan sospechosas (confía únicamente en aquellas que comiencen por https), y evita realizar operaciones en las que se expongan tus datos en redes WiFi abiertas.
Cuantas menos veces entregues tus datos, menos posibilidades tendrás de formar parte de un envío masivo de phishing.
Cuando configuras un dispositivo
Tan importante como tener sentido común es mantener tus dispositivos al día para evitar brechas de seguridad.
Instala las actualizaciones que te solicite el fabricante en tu ordenador y en tu teléfono móvil.
Es altamente recomendable, además, disponer de un antivirus y un firewall.
Cuando lees emails y SMS
A pesar de lo dicho en los dos puntos anteriores, es probable que un mensaje de phising atraviese la brecha y acabe en tus bandejas de entrada. Por eso es fundamental aprender a reconocerlo:
– Es raro que cualquiera de tus empresas te solicite datos por correo. Si te hacen esta solicitud deberías ponerte sobre alerta.
– Las técnicas de phishing confían más en el envío masivo que en la perfección. Los phishers no suelen perder tiempo en calcar la identidad corporativa de las empresas que suplantan. Si encuentras incoherencias, faltas de ortografía o maquetaciones inusuales, sospecha.
– Desconfía de los mensajes que prometen algo a cambio de datos, o que te apremien a resolver un problema urgente con tus cuentas. Suelen ser el cebo más utilizado.
Pero ante todo, si por algún casual, has pulsado un enlace por error, evita por todos los medios caer en la trampa: si en ese momento te piden tus datos, no los facilites. Tu banco, tu aseguradora, o cualquier otra empresa con la que trabajes, ya los tienen y no volverán a pedírtelos por esta vía.
Y, por supuesto, nunca facilites números de cuenta ni el PIN secreto de tus tarjetas.
Si te ha interesado este artículo te recomendamos: