El phishing sigue siendo uno de los riesgos más importantes y frecuentes para los usuarios de Internet. Consiste en hacernos creer que estamos ante una página de nuestra confianza, por su verdadero parecido con la auténtica, pero que solo tiene como objetivo robarnos nuestros datos personales.
Los casos de phishing siguen siendo noticia diaria, los más frecuentes son los de tipo bancario, que intentan robarnos los datos para conseguir nuestro dinero, aunque los hay con otras finalidades, como robar la cuenta de Twitter, Facebook u otras redes sociales.
También es de actualidad el conocido como phishing de la policía por haber sufrido un aumento en su incidencia. Esta conocida estafa por internet suplanta la identidad de la policía Nacional, haciendo creer al usuario que tiene una notificación pendiente por algún asunto como drogas, descargas de archivos pedófilos, etc. El remitente del email se nos muestra como ‘policia@policia.es’, pero obviamente es falso. Si se descarga la supuesta notificación, lo que realmente se instala es algún tipo de malware, con el que nos podrán espiar, bloquear el ordenador o robar nuestros datos.
La imaginación de los ciberdelincuentes para intentar engañarnos no tiene fin, por lo que no es posible dar unas pautas infalibles para lograr ser inmune a cualquier tipo de engaño. Sin embargo, podemos agudizar nuestro sentido de observación y elevar nuestra desconfianza de forma que detectemos a tiempo la práctica totalidad de este tipo de fraudes.
Consejos para evitar el phishing
- Correos electrónicos sospechosos. Aunque no es la única fuente de phishing, el mensaje por correo electrónico en nuestra bandeja de entrada es la más frecuente. Debe alertarnos cualquier correo que cuente con alguna de estas características: que proceda de un desconocido, en otro idioma, nuestro idioma pero con evidentes faltas de ortografía, con premios magníficos, ofertas de trabajo inesperadas y cualquier otro que tenga como finalidad llamarnos la atención. Ante un correo sospechoso que lleve incluido un enlace, es mejor no hacer clic en él y nunca ejecutar el archivo adjunto que pueda contener.
- Correos electrónicos solicitando datos. Hay que desconfiar de cualquier mensaje que nos solicite datos personales directamente o bien nos lleve a alguna página donde se nos pida usuario y contraseña para acceder. Son los más frecuentes en el phishing bancario.
- En redes sociales, a menudo el intento de phishing llega por medio de un mensaje directo de una red social, incluso procedente de algún amigo nuestro porque él ya ha sido infectado. Cuidado, no hacer caso a todo lo que os llega, ante la duda, preguntar primero a la persona que os lo envía.
- Paginas seguras en marcadores. Si somos clientes de algún banco y utilizamos su web o accedemos habitualmente a páginas donde nos piden credenciales, lo más prudente es abrirlas siempre desde nuestros propios accesos directos que previamente hemos guardado en los marcadores o favoritos, asegurándonos de que son las verdaderas. Nunca usar enlaces externos para acceder a este tipo de páginas.
- Https en la dirección de la web. La dirección web o URL de todas las páginas web que nos pidan datos de acceso u otros de tipo personal debe empezar por HTTPS://, lo que nos indica que el tratamiento de esos datos se realiza con garantías de seguridad.
- Mantener actualizado el navegador y a ser posible, utilizar Chrome, que responde con mayor rapidez ante las denuncias de los usuarios, bloqueando las páginas fraudulentas mediante un mensaje de advertencia.
- Denunciar a fraudeinternet@policia.es. Utilizar los mecanismos para denunciar los phishing que recibimos ayuda a combatirlos. Además de la dirección de correo electrónico de la policía, también es conveniente utilizar este formulario que Google pone a disposición de todo usuario para denunciar este tipo de páginas.