Qué es el phishing y cómo evitar caer en él

¿Qué es el phishing? seguro que más de una vez  habéis oído esta palabra que está relacionada directamente con estafas y engaños. Si no quieres ser víctima de uno de sus ataques, lee atentamente y sigue los consejos que os brindamos en las siguientes líneas.

Abrimos un día nuestro correo electrónico. Nuestro banco nos acaba de enviar un mensaje en el que se nos invita a que, por favor, cambiemos nuestra contraseña de seguridad, ya que sus servidores han sido víctimas de un ataque cibernético. No vemos nada raro en el email: el logo del banco aparece, la web también, todo parece legítimo. Pero no lo es. Es un engaño, más concretamente, un phishing.

¿Qué es el phishing?

Según la Wikipedia, el phishing es un «conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza». Se trata, en definitiva, de una suplantación de identidad en toda regla. Los estafadores se hacen pasar por un servicio legítimo para que el cliente acceda a facilitar sus datos personales. Una vez registrados en el sitio ilegítimo, los pierde: se les da acceso libre a los criminales para que puedan entrar, por ejemplo, en sus cuentas bancarias.

La suplantación puede estar tan bien diseñada que, a simple vista, puede parecer todo auténtico. Y muchas personas, cada día, son víctimas de este engaño debido a la sofisticación a la que ha llegado esta forma de estafa. Es por ello que debemos seguir estas indicaciones cuando abramos un correo de algún servicio que tengamos contratado.

Cómo nos podemos dar cuenta de un ataque phishing

Cuando tengamos un correo sospechoso, debemos fijarnos en lo siguiente:

  • La dirección del remitente. Miramos atentamente quién nos ha enviado el mail. Buscamos esa dirección en internet: seguramente encontraremos pistas acerca de la dirección, si es real o falsa, si hay registros de ataques relacionados con ella, etc.
  • Si el correo nos redirige a un enlace, situamos el cursor sobre el mismo pero sin pinchar. Lo que tenemos que hacer es mirar en la parte inferior de la pantalla, ya que aparecerá la URL a la que redirige ese enlace. Luego, buscamos en internet qué es esa web.

  • Nunca, jamás, un banco nos va a mandar un correo para pedirnos la contraseña o que hagamos clic en un enlace o cualquier otra operación. Es algo que debemos tener muy en cuenta.

Con estos tres consejos, podremos evitar la gran mayoría de ataques phishing que recibimos. Una de las grandes medidas de prevención es recurrir al sentido común: si observamos algo raro en un correo, es mejor ni siquiera abrirlo.

Imagen portada | Pexels

Etiquetas: