Internet es una herramienta fantástica en muchos sentidos, sin embargo, también tiene sus inconvenientes y peligros. Uno de ellos es el auge de un nuevo tipo de delincuencia, denominada ciberdelincuencia.
Dentro de los ataques realizados por los ciberdelincuentes, se encuentra el Phishing. Si quieres saber qué es el Phishing, algunos ejemplos y las claves para evitarlo, ¡sigue leyendo!
Indice del artículo
Qué es Phishing
El término Phishing es un anglicismo que en castellano podríamos traducirlo como “pesca”. Esto es así porque los ciberdelincuentes que delinquen realizando Phishing, lo que realizan es poner diferentes trampas o “cebos” para engañar a otros usuarios.
Generalmente estos ciberdelincuentes suplantan la identidad de otras personas u organizaciones, de forma que, cuando un usuario “pica en el cebo” puede acabar cediendo información sensible a los delincuentes.
El tipo de información que más se consigue por este tipo de técnica son datos bancarios, por lo que es muy importante saber en qué ocasiones puede ocurrir esto, para detectarlo y no caer en el engaño.
Phishing en Emails
El Phishing en Emails es el más común de todos. Los ciberdelincuentes envían emails masivamente, suplantando la identidad de otros usuarios o en ocasiones, de bancos, empresas conocidas, etc.
Afortunadamente, la mayoría de emails de este tipo no están bien elaborados y fácilmente podemos distinguirlos de los reales. Sin embargo, no siempre es así. En otras ocasiones, algunos usuarios menos expertos, como pueden ser personas mayores, no logran distinguirlo y caen en el anzuelo.
Phishing en Redes Sociales
Otro de los ejemplos de Phishing más comunes lo encontramos en Redes Sociales. El mecanismo es muy similar, la diferencia con el Phishing en Emails es que en vez de ocurrir mediante un email, ocurre con perfiles de Redes Sociales falsos que envían mensajes suplantando la identidad de usuarios influyentes o empresas conocidas.
Esto ocurre, por ejemplo, en el caso de la realización de sorteos en Redes Sociales. En ocasiones, algunos ciberdelincuentes crean un perfil replicando el perfil de la empresa que está realizando ese sorteo. Una vez hecho, contactan con seguidores de esa empresa para anunciarles que han ganado el sorteo y pedirles datos sensibles como su dirección, contraseñas, datos bancarios, etc.
Qué se recomienda para evitar ser víctima de Phishing
Como has podido ver, la ciberdelincuencia puede ser un gran peligro y el Phishing es un tipo de ciberdelincuencia que, aunque es muy común, aún sigue siendo muy efectivo.
Por eso, te dejamos algunas claves para que logres detectar este tipo de mensajes maliciosos y puedas protegerte de estas malas prácticas:
Ten en cuenta la apariencia
Los intentos de Phishing, por suerte, pueden ser generalmente fáciles de identificar. Una de las principales características que tenemos que tener en cuenta es la apariencia de estos mensajes, sean a través de un email, redes sociales, SMS o una URL.
El diseño de estos mensajes, comparado con otros recibidos que sabemos que si son oficiales, podemos ver que generalmente es pobre. Los logos están en mala calidad, el uso de la identidad corporativa es inconexo y a un simple vistazo, comparando vemos que no es real.
Revisa el contenido
El lenguaje suele ser, también generalmente, extraño. En muchas ocasiones podemos ver traducciones literales, lo cual fácilmente nos indica que no es un mensaje oficial.
Otro de los indicadores clave es la insistencia en pedirnos datos sensibles. Ningún banco o empresa conocida nos pedirá nunca este tipo de datos por estos canales, mucho menos de una forma tan insistente o con términos como “urgente”, “peligro”.
Fíjate en si en el mensaje te alertan de la pérdida de tu cuenta bancaria o, por ejemplo, de que no llegará tu pedido si no ofreces esos datos. También pueden solicitarte un pago. Esto sin duda tiene que alertarte.
Fíjate en URLs
Normalmente estos emails o mensajes recibidos por Redes Sociales o SMS, incluye una URL. En ocasiones esta URL en apariencia parece la URL oficial, sin embargo, podemos ver que redirige a una que no tiene el certificado de seguridad.
Por eso, siempre que veamos estos mensajes tenemos que evitarlos, directamente ni abrirlos y si lo hacemos, nunca hacer clic en ninguna URL.
Bandeja de SPAM
Este tipo de acciones suelen encontrarse en la bandeja de entrada de SPAM, ya sea de email como de tus Redes Sociales. No siempre tiene por qué ser un mensaje con Phishing, pero si está en esta bandeja, desde luego tiene que hacernos sospechar de primeras.
Antivirus y actualizaciones de seguridad
Por último, os recomendamos que tengáis un antivirus instalado en vuestros dispositivos. Además, es importante mantener actualizados los dispositivos y Apps, ya que muchas actualizaciones tienen mejoras en cuanto a seguridad.
En conclusión
Las acciones de ciberdelincuencia y en concreto aquellas relacionadas con Phishing son muy comunes y peligrosas, dada su eficacia. Este tipo de acciones son, sobre todo, muy peligrosas para ciertos usuarios inexpertos, como pueden ser personas mayores.
Por eso, es importante saber identificarlas correctamente y evitarlas, para no caer en este tipo de trampas.
No dejes que roben tus datos, nunca cedas información online, como contraseñas o datos bancarios. Ningún perfil oficial te lo pedirá mediante emails, redes sociales, llamadas o SMS.
Hola Cristina,
Me ha parecido muy interesante el artículo. Me dedico al campo de la seguridad (no centrado exclusivamente en la ciberdelincuencia), y es alarmante ver cómo las estafas y otras formas de ciberdelincuencia afectan a una barbaridad de personas. A veces, con suerte, la víctima se da cuenta de que hay algo que no encaja. Sin embargo, muchas otras, los criminales se salen con la suya. Me suscribo a tu web para ir leyendo algún que otro artículo :). Un saludo
Hola Sergi, muchas gracias por tu comentario.
Lo que cuentas es totalmente cierto, hay que estar alerta a cualquier señal de que el mensaje sea sospechoso para no caer en ningún intento de phishing. Me alegra que te haya gustado el post y que te hayas suscrito al blog.
¡Un abrazo!