Según wikipedia, Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria).
De manera más coloquial, el «Phishing» es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo «todos los datos posibles» para luego ser usados de forma fraudulenta.
Es una estafa que últimamente se repite en no pocas comunicaciones y que gracias a su evolución y perfeccionamiento hace que cada día miles de usuarios seamos víctimas de ella.
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza a través una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Formas de Phishing
Pueden existir más formatos de phishing pero en estos momentos sólo mencionamos los más comunes;
- SMS; La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
- Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la «imitación» de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo reciente fue un intento de Phishing, usando cupones falsos de dos conocidas empresas; una del sector alimentario y otra de una conocida empresa de muebles.
Consejos para prevenir ataques de Phishing
- Al recibir mails, o SMS de tiendas con “ofertones”, conviene fijarnos en la dirección desde la que han enviado el mail, o ver el número de teléfono desde el que nos envían el mensaje. No es lo mismo el nombre del destinatario que la dirección desde la que ha sido mandada o el número de teléfono desde el que han mandado el mensaje.
- Cuidado con los links: Conviene que, siempre antes de pinchar en un link, veamos a donde nos lleva. No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
- Mirar el dominio de la página: Si la tienda en la que quiero comprar es por ejemplo Zara, la dirección de la página web tiene que empezar con www.zara.es/ Si la página empieza por www.zarra.es/ o www.1.zara.es/ ya no es lo mismo, esas páginas son falsas.
- Asegurarnos de que la página está cifrada: Si en la barra de direcciones del navegador no aparece un candado, o no empieza por https:// no es una página segura.
- No sólo de banca online vive el Phishing. La mayor parte de ataques de Phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales. Ya que muchas empresas pagarían por nuestros datos personales, aquí te recomiendo algunas aplicaciones para proteger tu privacidad.
- Conviene realizar compras en tiendas online conocidas y revisar la política de privacidad y de devoluciones. Si no las conocemos, debemos asegurarnos de que son reales y no ficticias. Para ello debemos verificar el número de teléfono o la dirección física. Parece obvio, pero tenemos que saber cuánto vamos a pagar, a quién y qué vamos a pagar. Te recomiendo nuestro artículo para realizar compras online de forma segura.
- Nunca deberíamos pagar algo a través de transferencias ni enviar dinero en efectivo, ni mandar nuestra información financiera por mail. Siempre realizaremos los pagos a través de PayPal o a través de la pasarela de pago de cada comercio online fijándonos que en la barra de direcciones aparezca el candado o que empiece por https://. Si alguna vez nos fijamos en que no está ni https:// ni el candado, directamente salimos de la página.
- También es importante realizar compras utilizando la tarifa de datos de nuestros dispositivos o conectándonos a redes wifi seguras, evitaremos las redes wifi públicas que no tienen contraseña, y aquellas de lugares donde se conecta mucha gente como restaurantes, bibliotecas, hoteles…
- Es muy importante reforzar la seguridad de nuestro ordenador. El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
- Ante la mínima duda se prudente y no te arriesgues. La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
Ya no sólo se trata de tener cuidado con los e-mails que nos piden directamente nuestra contraseña bancaria, eso es muy obvio; los ciberdelincuentes, se van especializando y debemos tener cuidado con las ofertas, chollos, cupones… y con todo lo que nos suponga introducir un mail, una contraseña, hacer clic en un enlace…
También nos tenemos que acostumbrar a dejar de compartir todo aquello que no sabemos de dónde ha salido, ni quien lo ha creado y con qué intenciones. Esto último lo digo sobre todo por ¨la obsesión de los reenvíos en el WhatsApp¨; me refiero a aquellas personas que se pasan el día conectadas enviando tonterías, cosas que aparentemente no tienen importancia pero que, aparte de fomentar la desinformación, pueden propagar virus.
¿alguna vez has sufrido ataques de phishing?
Muchas gracias por recordarnos que debemos cuidar nuestra información y que debemos tener atención cuando compartimos, compramos y abrimos cualquier información recibida a través de móvil, ordenador,.. Nunca está de más recordarlo!!! Un saludo,
Gracias a ti María, la tecnología avanza a pasos agigantados y las estafas vía internet también, por eso debemos cuidarnos de este tipo de engaños y actividades fraudulentas.
Que tengas un buen día!!!