Logotipo de Xare Sistemas
943 21 44 38
Acceso a clientes
¡Cuidado con el phishing! Consejos y recomendaciones para proteger tus datos de ciberestafas
GeneralInformática

¡Cuidado con el phishing! Consejos y recomendaciones para proteger tus datos de ciberestafas

 

¿Recibes emails que suplantan la identidad de bancos, marcas u otras empresas? En este artículo te vamos a ayudar a reconocerlos y evitar que consigan su principal propósito: tu información personal y datos bancarios.

 

Se denomina Phishing al conjunto de técnicas utilizadas en internet para robar información personal, corporativa o bancaria a través de páginas web falsas que suplantan a otras empresas, entidades o instituciones. Estos ataques se fundamentan en el envío de comunicaciones vía email que intentan persuadir al usuario para que realice una acción concreta, normalmente con carácter urgente y siempre con el objetivo de recabar datos personales o bancarios.

 

Los ciberdelincuentes suplantan a grandes empresas, bancos u otras entidades de supuesta confianza para el destinatario del email. Para ello copian la estética y el lenguaje, utilizando el logotipo, los colores e incluso el estilo de mensajes de la entidad suplantada. Es muy fácil caer en la trampa porque muchos de estos mensajes están realmente conseguidos y parecen auténticos.

 

 

¿CÓMO SE DETECTA EL PHISHING?

 

En estos emails siempre hay un reclamo o llamada a la acción que pide al destinatario que realice alguna acción con carácter urgente; ‘Has ganado un sorteo, para obtener el premio completa tu información a través de este enlace’, ‘tu cuenta se va a desactivar si no sigues las siguientes instrucciones’, ‘para completar la configuración de tu cuenta tenemos que comprobar tus datos bancarios’, ‘ha habido un problema con tu cuenta’, etc.

 

El objetivo es claro; redirigirnos a una web creada para conseguir cualquier dato sensible, sea personal, corporativo o bancario y poder proceder posteriormente a su uso de manera ilícita y completar así la estafa.

 

Así mismo, hay otro tipo de correos que lo que nos piden es abrir o descargar u archivo adjunto (supuesta factura, orden de transferencia…) con el objetivo de infectar nuestro equipo, cifrando los archivos del mismo y convirtiéndolo en un punto de envío de spam, por ejemplo.

 

SMISHING Y VISHING

 

Siguiendo prácticamente el mismo patrón de actuación del Phishing, encontramos otro tipo de estafas como el Smishing o el Vishing. En estos casos la principal diferencia es el canal que se utiliza para comunicarse con la víctima.

 

Se denomina Smishing a las técnicas de intento de fraude a través de mensajes de texto SMS. Estos SMS suplantan la identidad de entidades, empresas o instituciones pidiendo al destinatario que confirme, verifique o actualice algún dato sensible a través de un enlace. Este enlace, al igual que en el Phishing, tiene como destino una web falsa, creada para recabar los datos de la víctima.

 

En el caso del denominado Vishing, los ciberdelincuentes realizan llamadas telefónicas haciéndose pasar por empleados de bancos, servicios técnicos, etc. La idea es confundir a la víctima, asustándole con alguna situación concreta (pagos pendientes, virus informáticos, problemas con cuentas bancarias…), con el objetivo final de recabar datos sensibles o accesos a cuentas personales.

 

CÓMO PROTEGERSE DEL PHISHING

 

Para evitar ser víctima de este tipo de estafas, es necesario interiorizar varios conceptos o pautas de comportamiento ante este tipo de situaciones:

 

  1. Fíjate bien si en el correo/SMS sospechoso se te pide algún tipo de información confidencial. Normalmente suelen redirigir a alguna web a través de un enlace o piden que respondas al mismo email/mensaje.
  2. Si el supuesto remitente es una entidad con la que tienes relación, compara la dirección de email/número de teléfono remitente con los datos usados en otras comunicaciones recibidas de esa entidad.
  3. Ante la más mínima duda de la veracidad del remitente, no realices ninguna de estas acciones:
    1. No respondas a emails o SMS
    2. No descargues o abras cualquier archivo adjunto
    3. No hagas clic en ningún enlace/botón que se te indique.
    4. No proporciones información sensible como pueden ser claves de acceso a banca online o datos personales, ya sea vía email, SMS o bien mediante llamada telefónica.
  4. En caso de que el email, SMS o llamada coincida con alguna entidad (banco, compañía telefónica…) con la que tengas relación contractual, no te precipites y ofrezcas tus datos sin corroborar antes la legitimidad del mensaje. Verifica siempre a través de los canales oficiales de dicha empresa, banco o institución.  

Newsletter

Suscríbete a nuestro newsletter para estar al día con nuestras noticias

la política de protección de datos Información básica sobre protección de datos