Cómo protegerte del phishing

Por Borja Rodríguez
08/12/2019
Análisis

Probablemente hayas oído hablar de esta forma de fraude online: el phishing consiste en un tipo de estafa para desvalijar tarjetas de créditos, monederos electrónicos y cuentas bancarias apropiándose de tus datos personales. Los timadores se hacen pasar por el soporte técnico de tu banco o un servicio de atención al cliente para intentar que les facilites cosas como tu contraseña de acceso al banco, con un cebo: es un e-mail enviado desde una dirección que imita la del banco, y que te redirecciona a una página simulada ¿Qué puedes hacer para evitarlo? Está todo explicado en esta infografía de estafa.info.


(via www.estafa.info)

Las estafas por internet en cifras

El phishing mueve millones. Las estimaciones anuales en España rondan los 14.000 millones de euros en pérdidas, en más de 120.000 estafas efectuadas delincuentes que utilizan esta variante del método de suplantación de identidad. Del total de las cifras, se estima que una quinta parte son ataques a usuarios online. Los tres sistemas más frecuentes son los de hacerse pasar por portales globales de internet (25%), bancos (21%) y entidades vinculadas a sistemas de pago (14%) como por ejemplo tarjetas de crédito.

¿Cómo funcionan las redes del phishing?

El objetivo de los ciberdelincuentes es siempre el mismo: conseguir los datos necesarios para saquear tu cuenta. Y el método para lograrlo es hacerte creer que te escriben de parte del banco, el gestor de la tarjeta, el monedero electrónico… El procedimiento siempre es el mismo:

  1. Recibes un email: Este correo electrónico tiene una dirección con el nombre de una entidad que conoces y con la que efectúas transacciones monetarias. Además todo parece correcto (dirección, logotipos…)
  2. En el email hay un enlace: te piden que pinches en él para solucionar un problema.
  3. Te redirigen a una página falsa: se parece mucho a la de tu banco, e-wallet o tarjeta, y te piden que “completes” o “verifiques” tus datos de acceso, código pin…
  4. Has picado el anzuelo: ya tienen tus datos, que utilizarán para acceder a tu cuenta y desvalijarla.

Evitar el phising en claves sencillas

¿Cómo saber si es phishing? La infografía de estafa.info te da las claves para reconocer un email fraudulento y darte cuenta de si la web a la que te redirige es falsa. Veamos paso a paso cómo detectar un intento de phishing con sólo fijarse en 4 cosas:

Detectar un email phishing Detectar una web falsa
  • La dirección desde la que se envía es sospechosa: tiene el nombre de la entidad mal o incluye añadidos como números, palabras adicionales en otro idioma…
  • Al tratar de acceder a la web del enlace, el ordenador te lanza un mensaje de alerta advirtiendo de que vas a entrar en una web que no es segura (software malicioso).
  • Tu nombre no aparece por ningún sitio, no está completo, o es incorrecto
  • La dirección URL no lleva delante un candado verde.
  • El estilo de escritura deja mucho que desear: faltas ortográficas, expresiones que suenan extrañas…
  • Si te fijas detenidamente, en realidad la dirección URL de la web no tiene el nombre de la entidad a la que están intentando suplantar o contiene caracteres extraños, aunque sí se le parece mucho.
  • El tono del mensaje da que pensar: te amenazan con penalizaciones, parece que tratasen de venderte algo cuando en realidad dicen advertirte de un problema… y siempre te urgen a pinchar en el enlace para resolver “la situación” cuanto antes.
  • Cuando consultas (por ejemplo por teléfono) a la entidad que supuestamente está tratando de ponerse en contacto contigo, te advierten de que en realidad no se trata de ellos.

Si eres víctima de phishing: ¡actúa!

¿Qué hacer cuando te das cuenta demasiado tarde de que probablemente has sido víctima de phishing?

  1. Ataja el problema bloqueando tu cuenta, tarjeta de crédito o sistema de pago
  2. Denuncia a la policía. En España la Oficina de Seguridad del Internauta tiene una Línea de ayuda en ciberseguridad.
  3. Advierte a la entidad por la que el ciberdelincuente se ha hecho pasar.

… y toma medidas proactivas para que no vuelva a pasar

A estas alturas queda claro que no debes abrir mensajes de desconocidos, ni mucho menos pinchar en sus enlaces o proporcionarles datos confidenciales. Pero hay más cosas que puedes hacer para protegerte del phishing, como mantener al día las actualizaciones de software, cambiar las contraseñas con frecuencia… La lista completa, al final de la infografía de estafa.info.