Consejos útiles para evitar el phishing
Este verano el phishing ha campado a sus anchas, llevándose los datos de los más incautos. La verdad es que es todo un problema que muchos usuarios no saben identificar cuando lo tienen delante. Para evitarlo, hemos seleccionado unos cuantos consejos que pueden serte de utilidad.
Empezamos con una definición del concepto: entendemos por phishing ese tipo de mensajes fraudulentos que llegan a nuestro correo electrónico, suplantando la identidad de sitios legítimos, por ejemplo de entidades bancarias. ¿Qué objetivo persiguen? Engañar al usuario para que este proporcione información confidencial: por ejemplo, datos personales, contraseñas, números de cuenta bancaria… que finalmente les permita robar dinero.
Uno de los factores más graves a la base de este problema es la falta de concienciación de los usuarios, que no conocen la potencial repercusión de un ciberataque así o relativizan su importancia. Sin embargo, según los expertos, también los proveedores de servicios y las compañías deben ofrecer soluciones tecnológicas para proteger a los usuarios.
Ninguna entidad está a salvo de ciberdelincuentes dispuestos a hacerse pasar por ella; y ningún usuario o empresa está totalmente a salvo de sufrir uno de estos ataques.
Entidades como Caja Rural, ING, Carrefour Pass o PayPal han sufrido recientemente ciberataques de phishing.
Los mensajes pueden dirigir a una página falsa que permita robar las claves del usuario, o consistir en un correo falso que advierte de un problema con su cuenta y solicita actualización de datos. Un enlace o un fichero para descargar son los elementos más frecuentes que sirven de cebo para los usuarios.
Internet nos facilita mucho las cosas, incluso en el terreno de las operaciones bancarias, pero en paralelo nos sobreexpone ante posibles fraudes, puede hacernos más vulnerables hasta el punto de poder ser objeto de robo.
A continuación, los consejos:
- Guíate por el olfato. Desconfía de cualquier mensaje mal redactado, con faltas de ortografía, etc. Ninguna empresa seria se dirige a sus clientes así.
- Comprueba a través de otro medio si realmente la empresa o la entidad está contactando con sus clientes.
- Verifica que la dirección URL corresponde a un sitio legítimo y perteneciente a la entidad. Desconfía de las direcciones acortadas, ya que no podrás comprobar su legitimidad.
- Puedes comprobar la identidad de la web y verificar si es un enlace seguro o no (https://)
- No descargar ficheros a menos que estemos seguros de su procedencia.
- Instala un antivirus antiphising y mantenlo convenientemente actualizado.