El phishing es una herramienta utilizada por los ciberdelincuentes o piratas informáticos para robar nuestros datos personales y bancarios. Se hacen pasar por organismos oficiales, entidades bancarias, empresas… para solicitarnos ciertos datos que utilizan para defraudarnos o robarnos la identidad.
Saber distinguir cuando somo víctimas de un ataque de phishing es fundamental para no caer en él. Si hemos llegado tarde y ya has sido víctima de phishing es fundamental que lo denuncies a los cuerpos de seguridad del estado, las agencias de protección de datos y avises a tus contactos y entidad bancaria.
La Oficina de Seguridad del Internauta (OSI) informa con bastante frecuencia de los ataques de phishing que se suelen enviar en masa. Así encontramos en su web el phishing de la agencia tributaria, de entidades financieras, de Apple, entre los más recientes.
Desde esta oficina, junto a la Agencia Española de Protección de Datos y el INCIBE nos dan las pautas para reconocer un ataque de phishing y nos indican cómo actuar. Os las comentamos en este post.
El phishing puede llegarnos por varias vías: email, SMS, MMS, por mensajería instantánea a través de aplicaciones como Whatsapp, Line. En estos mensajes habrá un enlace al que se pide que accedamos usando determinado gancho. Al acceder a él, se nos pedirán una serie de datos personales que al suministrarlos caen en manos de los ciber delincuentes y harán un mal uso de ellos.
En gran parte de los casos, los ganchos que se utilizan para que accedamos a estos enlaces son del tipo: problemas de carácter técnico de la entidad a la que suplantan, problemas de seguridad y privacidad en la cuenta del usuario, recomendaciones de seguridad para evitar fraudes, cambios en la política de seguridad de la entidad, promoción de nuevos productos, vales descuento, premios o regalos, inminente cese o desactivación del servicio. Cuando recibas alguna de estas notificaciones desconfía y no hagas clic sobre el enlace.
Además los ataques phishing aunque aparentemente vengan de entidades que reconocemos, suelen incluir enlaces que no incluyen la url o dominio de dichas entidades o son enviados desde cuentas no oficiales, como pueden ser servicios de gmail, yahoo, hotmail, esta es otra de las cuestiones que tienes que tener en cuenta y que te alertan de que es un fraude.
Otros de los aspectos a tener en cuenta es el uso de comunicaciones genéricas, en el texto aparecen encabezados genéricos como “Estimado cliente”, “Notificación a usuario” o “Querido amigo”. La entidad oficial suele comunicarse personalizando el mensaje. Además puedes observar faltas ortográficas o errores gramaticales. También en estos textos te piden que hagas la acción urgentemente.
En caso de que no estés seguro de si es un ataque de phishing te recomendamos contactar con la entidad a la que hace referencia el correo y comprobar que efectivamente están realizando este tipo de envíos. En caso de que te confirmen su falsedad es importante que lo pongas en conocimiento de las entidades de protección de datos para evitar que otros usuarios caigan en él. También puedes alertar a tus amigos, contactos, familiares para que en caso de recibir esta comunicación no accedan al enlace.
Entre todos podemos parar el phishing
