Qué es y cómo evitar el phishing en Internet
Internet no está a salvo de peligros, robos o estafas online y como usuario debes estar siempre alerta si no quieres exponer tus datos personales o bancarios a los delincuentes cibernéticos. Hoy en este post nos centraremos en uno de los delitos online más conocidos y extendidos por la Red: el phishing. Concretamente explicaremos qué es y te daremos 7 tips para evitar el phishing en Internet.
Tabla de contenidos:
- ¿Qué es phishing en informática?
- Escenario del phishing
- 7 consejos para evitar el phishing en Internet
- 1. El correo entra en la bandeja de spam
- 2. Fíjate en la dirección de correo del remitente
- 3. Los emails de phishing no son personalizados
- 4. Generalmente se incluyen enlaces que imitan la web original
- 5. Ojo con los archivos adjuntos
- 6. ¿Es una web con HTTPS o con HTTP?
- 7. ¿Hay errores gramaticales en el texto o de puntuación?
- Una nueva variante: el smishing
- Recapitulando…
¿Qué es phishing en informática?
Podemos definir phishing como una método de ingeniería social utilizado por ciberdelincuentes para obtener información de carácter personal o bancaria como, por ejemplo, contraseñas, números de tarjeta u otra información bancaria haciéndose pasar por una empresa o una institución legítima.
En otras palabras, el phishing consiste en realizar una suplantación de identidad, generalmente de una empresa de gran reputación o una entidad gubernamental, con el objetivo de robar datos personales o bancarios mediante el envío de correos electrónicos y enlaces hacia páginas web fraudulentas.
Escenario del phishing
Como te hemos comentado, el phishing es una suplantación de identidad en la que el ciberdelincuente o phisher le hace creer al usuario que está en un lugar legítimo y original.
A menudo esta suplantación de identidad se realiza a través de email. El phisher es capaz de crear un correo con una apariencia muy similar a la imagen de marca de la empresa por la que se hace pasar, utilizando su logo, slogan u otros elementos propios de la marca.
Estos correos fraudulentos suelen incluir enlaces a una web también de aspecto muy similar a la original. Aunque estos emails suelen llegan a la bandeja de spam, el usuario se confía y proporciona la información que el phisher utilizará para vender, realizar estafas o cometer otras actividades fraudulentas.
A continuación te mostramos un buen ejemplo de un email que contiene phishing. Como ves, la apariencia es muy similar a la de un email de la empresa legítima:
7 consejos para evitar el phishing en Internet
No hace falta ser nuevo en esto para caer en la trampa. Cualquier usuario puede ser víctima de una estafa por Internet, especialmente si se maquilla de tal manera que parece una web completamente legítima o bien poseemos alguna cuenta en la entidad desde la que nos “envían” la solicitud de datos.
Pero puedes protegerte frente a estas amenazas. Existen una serie de recomendaciones a la hora de navegar por Internet que debes seguir si no quieres ser víctima de una estafa cibernética. A continuación te damos 7 consejos que te servirán para prevenir el phishing en Internet. ¡Toma nota!
1. El correo entra en la bandeja de spam
Lo más habitual es que los envíos de correos fraudulentos se realicen en masa para asegurarse llegar a más gente. Si lo has recibido en esta carpeta es una buena señal para empezar a sospechar.
2. Fíjate en la dirección de correo del remitente
Te darás cuenta de que casi todos los emails de phishing contienen el nombre de la empresa en la dirección de correo, pero el dominio no se corresponde. Si observas el email que te pusimos como ejemplo, el dominio no se corresponde con el dominio de la entidad bancaria, sino que intentan introducirlo antes de la «@» (servicio-abanca1@ejemplo.com).
3. Los emails de phishing no son personalizados
Si estás registrado en alguna web y recibes una notificación, habitualmente introducen una variable con tu nombre para lograr una mayor personalización en el envío. En los casos de phishing son envíos realizados en masa que utilizan una estructura muy general. Además, en muchas ocasiones te darás cuenta que tú no tienes ninguna cuenta con la empresa a la que tratan de suplantar. Si es así, no dudes: es phishing.
4. Generalmente se incluyen enlaces que imitan la web original
A simple vista verás que el enlace puede ser legítimo, pero no te engañes, es solo un anchor text o texto ancla que te dirigirá a otra dirección. Una vez que pulsas te redigirá a una web muy similar a la original y te solicitará datos de carácter personal y de pago.
Para comprobar si se trata de una dirección diferente a la que te facilitan, sitúa el puntero del ratón en el enlace sin hacer clic y revisa la verdadera dirección en la esquina inferior izquierda del navegador.
5. Ojo con los archivos adjuntos
Si identificas que puede ser un email sospechoso no abras el adjunto. En ocasiones este archivo adjunto se incluye simplemente para que los gestores de correo lo interpreten como “bueno” y el correo de phishing no acabe en la bandeja de spam. Incluso así, estos archivos suelen ser fraudulentos.
Aunque parezca un archivo PDF inofensivo te redirigirá a una página que te solicitará datos de inicio de sesión, contraseñas o datos de pago.
6. ¿Es una web con HTTPS o con HTTP?
Ya sabes que Google Chrome ahora marca las páginas sin un certificado SSL como no seguras, así que si ves una alerta en el navegador, nunca facilites tus datos. Una web con HTTP no cifra las conexiones y el envío de datos desde el navegador al servidor web, por lo que pueden ser robados con facilidad.
7. ¿Hay errores gramaticales en el texto o de puntuación?
Los correos que intentan suplantar a una entidad internacional como PayPal o Amazon suelen traducir de manera automática el cuerpo del mensaje. Si ves que el texto contiene errores o faltas de concordancia, es otro factor que apunta claramente que se trata de un caso de phishing. A continuación te muestro otro ejemplo real:
Una nueva variante: el smishing
La ingeniería social se reinventa y nacen nuevas modalidades que, al igual que el phishing su único objetivo es hacerse con tu información personal y de pago para realizar una estafa. De esta manera surge el smishing, una variante del phishing que utiliza un escenario un poco diferente. Cambia los correos electrónicos por los mensajes de texto o SMS, e incluso mensajes a través de WhatsApp.
En cambio, las técnicas para que el usuario pulse en un enlace que le llevará a un sitio no legítimo son las mismas que en el phishing tradicional: cuenta suspendida, inicio de sesión, solicitud de contraseña o incluso pueden invadir tu dispositivo con algún tipo de malware (troyano). Además, en ambos casos el usuario intenta suplantar a una empresa conocida, incluso llegando a falsificar el número de teléfono del remitente del mensaje.
Recapitulando…
Actualmente recurrimos a Internet para realizar cualquier gestión, tanto con nuestro banco, el ayuntamiento o simplemente sacar una cita para ir al médico. El hecho de estar conectados todo el día supone una mayor exposición a los peligros y estafas de Internet, como son el phishing o el smishing, pero hay algunos consejos que te ayudan a evitarlo.
Recuerda algunos consejos para evitar el phishing en Internet y precauciones que tienes que tener cuando recibes un correo sospechoso:
- ¿El correo entró en la bandeja de spam?
- Comprueba la dirección del remitente.
- ¿Tienes una cuenta de correo con la empresa que supuestamente te solicita los datos?
- Comprueba que la dirección URL que se muestra en el cuerpo del mensaje es la real.
- No abras archivos adjuntos.
- ¿Se trata de una web con certificado de seguridad o es una web no segura?
- Si hay errores gramaticales o de puntuación, sospecha.
Net Cloud Engineering
Posted at 09:23h, 16 junioQue gran articulo, felicidades espero que le sirva a la gente de verdad!
María Acibeiro
Posted at 10:04h, 16 junio¡Muchas gracias! 🙂
Kelly Sanchez
Posted at 10:01h, 05 marzoHay que tener mucho cuidado con este tipo de cosas. La seguridad en internet es muy importante. Gracias por el contenido
María Acibeiro
Posted at 10:09h, 05 marzo¡Muchas gracias a ti por leernos! 🙂
Mantenimiento informático Blog
Posted at 17:46h, 12 octubre¡Artículo muy interesante! A continuación, vamos a enumerarte una serie de consejos que nosotros seguimos para evitar el fraude electrónico o phishing. Esperamos que sirvan de ayuda y puedan complementar el artículo:
-Es importante verificar aquellas ofertas que pensemos que son un chollo, pues igual es una estrategia de los hackers para llamar tu atención y conseguir información confidencial.
-Comprobar las URLs de las páginas web, así como los correos electrónicos para estar seguros qué son páginas oficiales y no réplicas de los estafadores.
-Instalar softwares o programas para detectar cuando se puede producir el phishing.
-No dar datos innecesarios o que puedan poner en riesgos cualquier tipo de actividad totalmente personal: como datos bancarios, lugar de residencia y demás.
-También es vital para evitar que se siga produciendo el phishing, denunciar cualquier actividad de este tipo.
María Acibeiro
Posted at 12:43h, 13 octubre¡Pedazo aportación! Pues sí, 5 recomendaciones adicionales que tenemos que tener en cuenta sí o sí para evitar el phishing. Gracias 🙂