¿Qué es el phishing? ¿Cómo evitarlo?

Los correos electrónicos y los SMS fraudulentos están a la orden del día. Con el tiempo, el llamado phishing se ha vuelto más común y cada vez se repiten más. Son varias las veces que al escuchar sobre ello nos hemos preguntado, ¿qué es el phishing? ¿Cómo evitarlo? Desde Vegas Altas Online hoy queremos darte la respuesta.

El phishing o pesca es una suplantación que se da a través de correo electrónico o SMS por parte de ciberdelincuentes. Éstos se hacen pasar por una empresa o institución de gran reputación o confianza. Siempre el objetivo es el mismo, hacerse con toda tu información, claves y accesos bancarios.

Últimamente, en la zona de Extremadura, ha habido una fuerte oleada de estafas y fraudes a través de los correos electrónicos, la cual ha causado graves consecuencias a multitud de empresas que han sido víctimas de estos ataques. Por eso, desde Vegas Altas Online, hoy queremos advertir a nuestros usuarios y clientes sobre este conflicto que cada vez afecta a más personas.

Los estafadores suplantan la identidad de una gran empresa o entidad; en ocasiones se hacen pasar por la Agencia Tributaria, otras por banco Santander e incluso por el mismísimo Correos. La finalidad siempre fue sacar información e incluso alguna cuantía económica. En otras ocasiones, simplemente se han colado en el ordenador o dispositivo móvil, han revisado toda tu información y actividad laboral, y se han hecho pasar por tu proveedor de confianza, reclamando después algún tipo de “factura pendiente”.

El correo electrónico siempre lleva en su interior un enlace sospechoso. La idea es, que una vez hagas clic en su enlace, ellos puedan apoderarse de todos y cada uno de los datos e informaciones que tengas guardados en tu ordenador. Además, si pueden ir un poquito más lejos y sacar algo de dinero, mucho mejor. En ocasiones, pueden llegar a pedir hasta un rescate por toda esa información, la cual, normalmente, se han encargado bajo un trabajo previo de encriptar por completo, para que resulte imposible acceder a ella de nuevo. Si te preguntabas qué es el phishing, ya con esto tienes una primera idea.

 

 ¿Cuál es el proceso de actuación que sigue el phishing?

Cuando hablamos de phishing, los pasos de actuación que siguen normalmente son los mismos. Para saber bien qué es el phishing, debemos conocer cuáles son los pasos que lo preceden. Te los detallamos a continuación:

  1. El delincuente cibernético selecciona la empresa o entidad a la que va a suplantar.
  2. El ciberdelincuente determina qué tipo de información necesita obtener de su víctima, escoge el medio a utilizar (SMS, correo electrónico…), y redacta su mensaje.
  3. El mensaje que crea siempre suele ser alarmista para generar una reacción en la víctima, suele ir acompañado de un enlace al que hay que pulsar o acceder.
  4. La URL falsa redirige a otra Web también falsa, normalmente suele parecerse a la de la entidad a la que suplanta.
  5. A veces, el usuario aporta en esa Web los datos que el ciberdelincuente quiere conseguir. En otras ocasiones, basta con pinchar en el enlace para infectar el equipo dispositivo.
  6. Por último, los datos quedan almacenados en un servidor controlado por los ciberdelincuentes que más tarde serán utilizados para la consecución de sus propios objetivos fraudulentos.

 

¿Qué puedo hacer para evitar ser víctima del phishing?

Ahora que ya sabemos qué es el phishing, vamos a hablar sobre cómo evitarlo para que este riesgo no pase a mayores y no nos origine dolores de cabeza.

Aunque nos encontramos este tipo de estafa por las dos vías, SMS y correo electrónico, la más común es la que se da vía e-mail. Cuando la acción fraudulenta se de a través de SMS, desconfía siempre que venga acompañado de un enlace sospechoso y lo remita un número desconocido; Y recuerda si estás esperando (o no) algo de la persona que te lo emite. Si no esperas nada, será mejor que llames para confirmar que realmente te escribió esa persona o entidad. Lo más importante es no pulsar nunca sobre la URL para evitar el phishing.

En el caso del correo electrónico te damos los siguientes pasos:

  1. Comprueba siempre el remitente. El correo de la persona que te lo envía, cuando es fraudulento, normalmente lleva alguna letra o carácter que cambia. Pueden cambiarte una “m” por una “rn”, o alguna palabra sinónima de otra.
  2. Averigua siempre quién te envía los correos. Si es una dirección desconocida, es posible que estemos ante un caso de intento de phishing. También es sospechoso si el correo que recibes está utilizando un servicio de correo gratuito, como Outlook, Gmail, yahoo…
  3. Como ya hemos dicho antes, desconfiemos siempre de mensajes llamativos y alarmantes. Cualquier, “Su paquete está esperando”, “su cuenta inactiva ha sido eliminada” o “tiene un mensaje nuevo de seguridad” es sospechoso.
  4. Redacción y ortografía. Normalmente, este tipo de correos van mal redactados, o llevan consigo algún tipo de error gramatical, faltas de ortografía… Lee y revisa bien los textos. Teniendo ojo podemos evitar grandes catástrofes.
  5. Personalización de e-mail. Cuando una persona que te conoce contacta contigo, tiene una forma particular de llamarte o de referirse a ti. Desconfía siempre de los “Estimado usuario”, “Notificación a cliente”, etc.
  6. Antes de hacer click, revisa la información del enlace. ¿A dónde nos llevará? ¿Es fiable? Podremos saberlo solo con pasar el ratón por encima del enlace (¡Siempre sin hacer clic!).
  7. Nunca descargues archivos sin fijarte en la extensión. Desconfía de los “.zip” y “.exe”
  8. Si recibes un correo electrónico de alguien supuestamente conocido reclamando algún tipo de dinero, como por ejemplo en concepto de factura, llama antes a la persona de la que crees que viene el mensaje para corroborar que esa información sea cierta. Comprobar y corroborar todo antes de dar cualquier paso, será lo que marque la diferencia entre un susto y un gran desastre.
  9. Cambia tus claves y contraseñas con corta periocidad, para que así sea más difícil acceder a tu correo o teléfono.

¿Qué hago si ya he sido víctima de phishing?

Lo primero es no alarmarte y mantener la calma. No eres la primera persona que ha sido víctima de phishing (ni serás la última) a la que le sucede esto, es más común de lo que pensamos. Toma conciencia de los pasos que has dado para poder actuar con sentido común y en consecuencia.

Si has facilitado datos bancarios, debes ponerte en contacto con tu banco lo más rápido posible y contarles lo sucedido. Ellos tomarán las medidas oportunas para que este hecho te afecte lo menos posible.

Si tu dispositivo ha sido infectado deberás proceder a su desinfección, hay aplicaciones y programas que pueden ayudarte con esto. De todos modos, siempre será mejor consultar con un profesional de la ocupación.

Por otro lado, lo que siempre recomendamos es denunciar el hecho ante las Fuerzas y Cuerpos de Seguridad del Estado. Ellos se encargarán de adoptar las medidas necesarias para que todo te afecte lo menos posible, y de poder dar caza a los ciberdelincuentes que se dedican a este hecho atroz conocido como phishing.

Leave A Comment