A estas alturas sabrás que Internet no es un sitio tan bonito como parece. Es cierto que puedes navegar tranquilamente por tu site favorito y no pasarte nada, pero en ocasiones puede que incluso un mensaje sea suficiente para que caigas en una ciberestafa. Y es esto en lo que consiste la práctica del phishing, algo que debes tener en cuenta en tu día a día.
Seguro que en alguna ocasión te habrás encontrado con alguna noticia informando de que se han robado datos de algún site, o que incluso se ha llegado a sustraer dinero de algunas cuentas online. Puede que esto sea lo triste de la Red, pero estamos aquí para advertirte de estas prácticas.
Una de las estafas más habituales
Internet no es muy diferente del mundo real y tan pronto tienes sitios de confianza como otros que intentan atraer tu atención para robarte o al menos intentarlo. Por desgracia, esto funciona así, pero lo bueno es que si conoces las estrategias sabrás cómo evitarlas. Y una de las más habituales es el phishing, la cual te vamos a contar en qué consiste.
Lo básico ya lo sabes y es que se trata de una estafa en Internet. Su propósito es robar tus datos en la medida de lo posible y todo parte de algo tan sencillo como un mensaje en tu correo electrónico. Dicho correo suele tener un contenido sorprendente, que llame la atención del usuario, y lo consigue aludiendo a productos o servicios de uso habitual. Desde bancos, pasando por servicios VOD hasta incluso cuerpos de seguridad.
Y esto solo es el asunto, donde ya te puede extrañar la recepción de un mensaje, pero el interior también tiene su interés. Resulta que el cuerpo del mensaje también es importante, ya que lo que se busca siempre es que el receptor pinche en el enlace que acompaña al texto o abra un documento adjunto.
Aquí pueden pasar dos cosas:
- Qué el archivo adjunto tenga un virus o contenido que intente engañarte
- Qué el enlace te lleve a un sitio donde se puedan obtener tus datos
Estos serían los dos grandes grupos y, por desgracia, circulan por Internet día sí día también. Sin embargo, lo mejor que puedes hacer es seguir los consejos que te vamos a dar a continuación para que puedas evitar todo tipo de problemas.
Cómo evitar el phishing
Ahora que te hemos definido lo que es el phishing, vamos a pasar a la segunda parte que no es otra que la forma en que puedes evitarte más de un disgusto mientras pasas tiempo en Internet. Lo cierto es que a pesar de que parece una herramienta muy vil para sacarte tus datos, evitarla es realmente sencillo. Todo se podría resumir en tener sentido común, pero es mejor que te expliquemos algunos consejos
Lo primero: Mantén la calma
Y esto es de lo más importante. Como te decíamos, las campañas de phishing intentan ser lo más sorprendentes posible con la intención de que el usuario se deje llevar por los nervios y acabe por cometer una imprudencia. Por eso los mensajes son tan llamativos, para desestabilizar a la persona y que pague o ceda los datos sin fijarse en los detalles.
Los detalles son determinantes
Lo acabamos de decir, y no es casualidad. Un mensaje de phishing no tiene un contenido real, sino que está todo inventado. Esto incluye el contenido del mensaje, desde el emisor hasta el asunto. Y es que cuando se trata de mensajes oficiales, ninguna entidad bancaria va a utilizar una cuenta de Gmail o un dominio que no sea suyo, por lo que aquí ya tienes una advertencia.
La segunda viene en el cuerpo del mensaje, que van muy directos y son muy escuetos. Todos te pedirán que entres en un enlace para restablecer la contraseña o que no has pagado y que tienes que volver a poner tus datos bancarios o incluso hacer una transferencia. Además, puede que si tiene una firma esta sea una imagen pixelada, algo que ninguna entidad ni compañía que se precie permite con el fin de mantener una buena imagen corporativa.
Por último, y no menos importante, los enlaces y los archivos adjuntos no debes abrirlos NUNCA. Sí, lo ponemos en mayúsculas porque es algo realmente importante. Los archivos adjuntos son los más peligrosos, especialmente si son hojas de Excel porque son capaces de ejecutar un macro con el que introducir un virus o aprovechar un fallo de seguridad.
Pero los enlaces no se quedan cortos y esto se debe a que esperan que los usuarios sigan todos los pasos con el fin de robar algunos datos. Aquí intentan hacer algo parecido a la web que intentan simular con más momentos acierto, pero verás que es falsa por la dirección, que no coincide en absoluto con la real, y por el diseño, que muchas veces ni se parece o si lo hace no está correcto.
No sigas los enlaces de las apps de mensajería
Puede que todo esto te suene a que el phishing solo ocurre en tu correo electrónico, pero nada está más lejos de la realidad. Las apps de mensajería también son un lugar por el que colarse y muchos son capaces de no solo robar datos, sino de crear una infección múltiple con la que reenviar un mensaje sin tu permiso a tus contactos.
Por eso, si recibes un enlace de un amigo que lo consideres sospechoso, llámale y cuéntale lo ocurrido para que elimine el mensaje lo antes posible porque ha sido infectado con una campaña que le ha robado los datos y lo ha intentado con otras personas.
Sigue a perfiles de seguridad oficiales
Por supuesto, una medida muy importante que debes tener en cuenta para evitar todo tipo de bulos y campañas de phishing es tener en cuenta estos consejos, pero también lo es estar informado. Por eso, perfiles como el de la Policía Nacional o el de la Oficina de Seguridad del Internauta son algunos sitios que te ayudarán a prestar atención a todas esas campañas que intentan hacerse con tus datos.