Cómo protegerse del phishing

⌛️ 14.5.2021 (Tiempo de lectura: 10 min.)

Cómo protegerse del phishing

El phishing es sin duda una las amenazas más importantes para tus datos financieros, que también ha evolucionado y ya no solo se centra en el correo. Explicamos las medidas más efectivas para protegerte.

El phishing, mensajes que incluyen un enlace que lleva al usuario a un sitio web malicioso es uno de los grandes enemigos de todas nuestras gestiones digitales, por ser un sistema que cada vez proporciona mayores riesgos a personas y organizaciones, principalmente por tres razones:

  • Su volumen no deja de crecer, y su proporción entre la cantidad de mensajes Spam es cada vez más importante.
  • Ya no solo utiliza el correo electrónico, adaptándose a mensajes de otros sistemas de mensajería, desde SMS a sistemas de mensajería instantánea o de redes sociales
  • Cada vez son más sofisticados y con apariencia de ser mensajes reales. Para ello se analizan hábitos personales o generales como vemos en tres ejemplos que han crecido en los últimos meses:
Todo esto lo vemos por ejemplo en tres de las tendencias más peligrosas detectadas en los últimos meses como son los mensajes que simulan tener que pagar una tasa para recibir un paquete de correos y aprovechan el auge del comercio online, los correos que imitan invitaciones a plataformas tan usadas actualmente de forma masiva como los sistemas de videoconferencia Zoom o Teams y la simulación de correos de la Agencia Tributaria cuando comienza la campaña de la renta.

Todo ello hace que todo tipo de usuarios estemos en riesgo de ser víctimas de phishing y que seguir estos consejos sea tan relevante.

Identifica con claridad los mensajes sospechosos

Aunque como hemos dicho cada vez es más complicado, si nos tomamos cierto tiempo en muchas ocasiones podemos identificar que el mensaje es phishing. Por ello, el primer gran consejo es no responder con rapidez, fíjate bien en el mensaje y analiza especialmente estos puntos:

  • Que la imagen, los nombres y especialmente los dominios web que utiliza el correo electrónico correspondan con la organización de la que supuestamente procede el correo. Para ello, compruébalo con el dominio de la página web.
  • Comprueba el remitente, si se trata de una dirección genérica o de una persona en la que no conozcamos (por ejemplo, tu gestor bancario).
  • Lee detenidamente y comprobar si existen errores ortográficos o semánticos. Muchos de los mensajes son traducidos o elaborados desde otros países y, aunque procuran aparentar una apariencia real contienen errores.
  • Procura desconfiar de aquellos mensajes que señalan que soluciones algún problema con urgencia, como que van a desactivar tu cuenta, pero también los que te ofrecen gratis o de forma muy sencilla (con tan sólo rellenar unos datos) grandes descuentos o cupones regalos.

Verifica que tipo de datos te solicitan

Todos nuestros datos pueden ser susceptibles de ser usados en el futuro, desde dejar tan solo el teléfono móvil, a nuestra edad, dirección o sexo. Por lo que siempre debemos dejar solo los datos a webs de confianza que cumplan con todas las normas de tratamiento de datos.

Pero debes desconfiar especialmente de aquellos que te pidan información sensible o secreta. Una entidad financiera, por ejemplo, nunca te pedirá las claves de acceso ni cualquier otro tipo de datos personales. Y si tienes alguna duda, dirígete siempre al servicio de atención al cliente de la empresa para verificar que este correo sea real

Muchas veces los riesgos no vienen solo de incluir los datos, sino porque hayas hecho clic en uno de los enlaces que te hayan mandado.

Solo por este gesto, puedes activar programas o rutinas maliciosas con las que se acceda a toda la información que tengas almacenada en el equipo, incluidas solicitudes de préstamo o claves de acceso a las entidades financieras e incluso secuestrar tus datos y pedir a cambio de liberarlo, que pagues una cantidad elevada de dinero.

Estas URLS maliciosas ya no solo se activan en un ordenador, lo hacen ante cualquier tipo de dispositivo como una Tablet o móvil.

Además, todas las webs seguras empiezan por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

Protege tus equipos

Si estas medidas de prevención no han sido suficiente, o si los ciberdelincuentes han hecho tan bien su trabajo que han pasado estos filtros previos es importante que tu equipo esté lo mejor preparado posible para evitar mayores riesgos.

Por ello es fundamental que, por un lado, los sistemas operativos estén al día, ya que estos cubren importantes brechas de seguridad.

Pero, también es fundamental usar software especializado que pare muchas de estas amenazas. Aunque, el riesgo principal del phishing es que somos nosotros mismos los que estamos admitiendo o colaborando sin querer con la cesión de datos o activando una url.

A pesar de ello, navegadores o programas de protección nos indicarán estos riesgos a través de advertencias, que debemos leer siempre antes de admitirlas.

También debemos desterrar que hay equipos con más o menos riesgos, por ejemplo, un PC frente a un Mac, o un ordenador frente a un móvil. Todos nuestros dispositivos tienen riesgo y todos deben estar protegidos.

Controla tus cuentas bancarias y préstamos

Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

A esto se une también otras áreas de especial sensibilidad como son la petición de préstamos online, que es uno de los campos en los que se cometen más fraudes.

Para ello, es importante que revisemos todas las áreas de atención al cliente, verifiquemos cambios, modifiquemos contraseñas y hacerlo sensible no sólo a sistemas de pago como PayPal, también a redes sociales, donde el robo de información está a la orden del día.

Por todo ello, es tan importante establecer las medidas de protección más adecuadas en nuestras gestiones digitales, informarte ante cualquier duda, alertar a las autoridades, apoyándote en unidades de ciberdelincuencia que tienen tanto en la Policía Nacional como Guardia Civil. Tu información es muy valiosa y, por ello, protegerla contra el phishing debe ser siempre una prioridad.