Cómo identificar y protegerte del fraude del 'phishing'
Sábado 22 de febrero de 2020
ACTUALIZADO : Sábado 22 de febrero de 2020 a las 4:48 H
3 minutos
Sospecha de correos que te piden datos personales y bancarios con urgencia y mala ortografía
El phishing es el término que define un delito cometido por los llamados ciberdelincuentes para sustraer información sensible a los usuarios de internet, en concreto datos personales y bancarios. Según el informe de F5 Labs, Lessons Learned from a Decade of Data Breaches report, realizado en 2018, esta práctica ha aumentado un 5,75% en los últimos 12 años. Lo que refleja que es un tipo de ataque que resulta sencillo a la par que productivo, por la cantidad de información obtenida en poco tiempo y rápidamente, concluyen en este análisis.
¿Cómo identificar el "phishing"?
Esta práctica se realiza generalmente por medio de correos electrónicos supuestamente enviados por nuestra entidad bancaria o por alguna plataforma de pago en la que tengamos una cuenta, como puede ser paypal o de alguna organización en la que tengamos contratada una tarjeta de crédito, como por ejemplo las propias de los centros comerciales. También de servicios para los que se requieren transacciones como la Agencia Tributaria, Google Drive, Correos y Telégrafos, etcétera).
Cuando recibas en tu email un comunicado de alguna de estas entidades, tendrás que sospechar primero si te pide que facilites o actualices datos, de forma urgente o inmediata. Normalmente si te solicitan datos bancarios y datos personales, es un fraude, indican desde la Oficina de Seguridad del Internauta. Asimismo, fíjate si tiene errores gramaticales y el lenguaje que utiliza, ya que generalmente estos textos están mal redactados.
Presta atención a la dirección de correo electrónico del remitente, seguramente el dominio sea diferente al del original, aunque a veces es muy similar y esto despista al usuario. También si es un mail genérico desconfía, pues las corporaciones suelen emplear sus propios dominios para enviar comunicados.
Si hay un enlace nunca pulses sobre él, al igual que tampoco descargues documentos adjuntos. La url que incorporan como enlace no suele coincidir con la de tu entidad, por lo que debes tener en cuenta estos detalles y no realizar nada de lo que te pidan en el correo.
¿Qué debes hacer?
Si detectas un correo sospechoso puedes ponerte en contacto con la entidad u organización de la que se supone que procede, para verificarlo. Algunas de ellas tienen correos habilitados para que les reenvíes los falsos comunicados y ellos te informarán de si es un caso de phishing o no.
De igual modo, puedes informar a la Policía Nacional de lo que te ha sucedido para que ésta tome las medidas pertinentes. Ten en cuenta que el phising se aprovecha del eslabón más débil de la cadena, que es el usuario.
