RANKINGS

8 trucos contra el phishing

phishing0

Los delincuentes siempre están pensando formas nuevas de estafar o hacer daño. Hace unos años la fiebre “viral” inundaba internet. Los virus campaban a sus anchas por los discos duros de medio mundo pero parece ser que este software dañino no lucraba en muchos casos al autor del software. Hoy en día los cibercriminales han desarrollado otras maneras más sofisticadas de estafa e intrusión en nuestros ordenadores. El phishing es la nueva “moda” y desde Media Trends os damos algunos consejos para evitarlo.

 

¿Qué es el phishing?

No debemos menospreciar la protección de nuestros datos en internet

El phising es una clase de suplantación de identidad que simula ser otra persona, institución o entidad bancaria y cuyo objetivo es obtener datos personales o privados de forma fraudulenta.

Mediante sitios web falsos o correos electrónicos simulados se pretende parecer una cosa que en realidad no lo es. Los delincuentes diseñan páginas web casi idénticas a las reales y envían correos masivos en donde se nos piden con cualquier excusa diferentes datos personales o privados para acceder a nuestras cuentas ya sean, por ejemplo, las de un banco o las de una red social. La principal intención de estos sitios y mensajes es la de la estafa ya que acceden a nuestras contraseñas o tarjetas de crédito sin que nosotros lo deseemos, y lo peor, es que nosotros mismos somos los que damos la información.

¿Cómo identificar y evitar el phishing? Estos son algunos de los consejos que podéis utilizar.

 

1. Evita los correos que piden información confidencial

phising2
Cualquier correo que pida nuestros datos de tarjeta es falso

Ninguna empresa puede pedir ningún dato privado como contraseñas o el número y pin de la tarjeta. Desconfía inmediatamente de mails que pidan estos datos sin que nosotros previamente hayamos solicitado algún tipo de ayuda por un problema y aún así no suele ser habitual dar estos datos a la ligera. La mayoría de entidades financieras se toman muy en serio la seguridad y periódicamente informan a sus clientes que no solicitarán en ningún caso esta información. Si recibís un supuesto mail de vuestro banco preguntando sobre vuestra tarjeta es muy probable que estén intentando conseguir esta información de manera ilícita para posteriormente realizar una estafa.

 

2. No sucumbas a tácticas intimidatorias

Ya sea mediante amenazas de cierre de cuenta o de servicios no cedas a la primera de cambio. Es muy común recibir mails sobre que una web o servicio va a restringir a los usuarios inactivos si no envían antes de unas horas los datos de la cuenta. Estos mails son totalmente falsos ya que nuevamente no pueden pedir datos personales o privados por mucho que parezca que nos lo manda un sitio de confianza. Se aprovechan de nuestras necesidades y en ocasiones no razonamos si no que solo pensamos en lo que “vamos a perder” si no contestamos lo que nos piden. Si dudamos sobre el contenido del correo lo primero que hay que hacer es contrastar la información con nuestra entidad financiera o el servicio de atención al cliente.

 

3. Lee la política de privacidad de los sitios donde te registras

phishing4
Ejemplo de phishing en Facebook con la dirección falsa

Ante la necesidad de acceso inmediato y rápido muchas veces realizamos registros en webs o firmamos contratos con nuestro banco sin leer la “letra pequeña”. Relacionado con el phishing podemos encontrarnos spam (o correo no deseado) de otras empresas que han recogido nuestros datos de terceras. Es importante saber que nuestro banco y/o otros lugares web respetan y cumplen con toda la legislación vigente en nuestro país respecto a nuestros datos personales. Si no deseamos recibir información o publicidad de terceros debemos asegurarnos de “marcar” la casilla correspondiente. En caso de duda, nuevamente lo mejor será informarnos mejor y asegurarnos que nuestros datos estarán a buen recaudo.

 

4. Desconfía de correos genéricos y mal escritos

Todos los mensajes “impersonales” suelen ser muy fríos y esto suele ser síntoma de que algo no va bien. Como hemos dicho antes si previamente no hemos solicitado ayuda o información a nuestro banco es muy improbable que nos pidan ningún dato confidencial. Debemos leer detenidamente lo que recibimos y si detectamos generalidad en el contenido o incluso faltas gramaticales u ortográficas estamos ante un ejemplo de estafa. Por supuesto si recibimos correos de entidades en las que ni siquiera tenemos cuenta o relación no hay que perder ni un segundo en borrar el contenido.

Eso sí, lo contrario tampoco es sinónimo de confianza. Si recibimos un mail supuestamente de un amigo pidiendo datos que normalmente no debería es probable que el ordenador de nuestro amigo haya sido infectado y se nos envíen estos correos fraudulentos sin su conocimiento. Aquí lo mejor es comunicarnos antes con esta persona que conocemos y aclarar cualquier duda.

 

5. Lee y vuelve a leer

phishing7
La estafa informática ha crecido exponencialmente los últimos años

No es lo mismo www.mediatrends.es que www.media-trends.es. Los sitios que suplantan la identidad muchas veces se aprovechan de pequeños cambios en la dirección web para parecer que son la página original. Es necesario que nos paremos un segundo a asegurarnos que estamos navegando por el lugar que queremos. Si detectamos algún pequeño cambio que no es habitual no está de más revisar que la dirección sea correcta para asegurarnos que estamos en el sitio de siempre.

 

6. No abras enlaces o archivos sospechosos

Si tenemos dudas sobre un mail o sitio en particular no juguemos con fuego pinchando enlaces o abriendo archivos adjuntos al correo. Es sencillísimo poner un enlace que nos lleve a un sitio diferente al que aparenta. Además, también se puede cambiar por ejemplo la extensión de un “inocente” archivo .doc en un ejecutable que nos instala software malicioso sin darnos cuenta. Normalmente si ponemos el cursor del ratón encima del enlace en la parte de abajo del navegador web nos aparece la página a la que accederemos.  Ahí podemos confirmar si el enlace nos llevará a la página que aparenta.

 

7. Confía en un software de seguridad

Cualquier sistema informático está expuesto a los ciberdelincuentes

Para protegernos diariamente de estos peligros tenemos en el mercado muchos programas de seguridad que nos ayudan a no caer en las garras de los ciberdelincuentes. Erróneamente alguna gente llama de forma genérica a este software como “antivirus”, pero hoy en día que se han sofisticado tanto estos programas maliciosos también han evolucionado paralelamente el software de protección.

Por todo ello, no sólo debemos estar protegidos de virus que causan daño en nuestro PC, sino que debemos protegernos de intrusiones en nuestro equipo, de “espías” instalados en nuestro ordenador, de software publicitario no deseado y del phishing que nos ocupa, entre otras cosas. Y no sólo hablamos de ordenadores personales. Proteger nuestro móvil, que posiblemente utilicemos incluso más que nuestro ordenador, es vital para evitar sustos innecesarios.

En este sentido, una buena opción es Norton Security, que detecta y bloquea, de forma automática, los sitios webs falsos y autentifica los sites de compras y bancos.

norton-antivirus

Además, lo tienes en diferentes capacidades (1, 5 o 10 dispositivos), según tus necesidades, siempre disponible para PC, Mac, móviles y tablets.

 

8. Sentido común

Phishing8
Nuestras contraseñas son personales y solo nosotros debemos conocerlas

Por encima de todo tenemos la mejor herramienta del ser humano. El sentido común nos ayuda todos los días en cualquier situación. Ante cosas sospechosas debemos confirmar la información previamente. A veces las cosas no son lo que parecen y ante algo raro se nos debe activar el chip del sentido común y autoprotegernos.

 

HACE 5 AÑOS