Cómo identificar y evitar el phishing

Aunque está categorizado dentro de las distintas gamas de virus online –luego nos extenderemos más sobre qué es el phishing–, esta amenaza no se basa sólo en el uso de aplicaciones para realizar un daño determinado, como sí ocurre con el malware o los virus de tipo troyano. Por el contrario es más una estrategia engañosa relacionada con la comunicación y la ingeniería social.

Qué es phishing y cómo identificarlo

Ingeniería socialLa definición más precisa es la de “suplantación de la identidad de una persona o entidad” para conseguir una serie de información sensible del usuario como datos bancarios o accesos (usuario y contraseña) a determinadas plataformas. Esa suplantación, si se lleva a cabo, permite recabar los datos sensibles por parte del usuario de forma totalmente voluntaria. Y ahí reside la dificultad de frenar el phishing, ya que no hay software de seguridad que pueda detectar y frenar en un alto porcentaje este tipo de engaño.

Además, esta estrategia delictiva se puede producir en una comunicación de correo electrónico, navegando por la red, en redes sociales o, incluso, en una llamada telefónica.

Cómo evitar el phishing

Si el phishing engloba a una serie de técnicas comunicativas fraudulentas, la mejor manera de luchar contra esta amenaza es conociendo esa estrategia para detectarla, evitarla y, si es posible, denunciarla.

A continuación, una breve guía sobre cómo luchar contra el phishing en distintos ámbitos online.

Evitar el phishing en redes sociales

Hackear redes sociales phishingDado su uso masivo, los delincuentes del phishing están especialmente activos en las redes sociales. Además de conseguir tus datos de acceso mediante la suplantación de identidad (de la propia red social), durante estos años se han ido desarrollando aplicaciones y distintos métodos para hackear cuentas de redes sociales.

Para evitar al máximo esas amenazas, te recomendamos la lectura de este artículo sobre cómo hackear facebook. En el texto descubrirás las técnicas actuales que utilizan los ciberdelincuentes y, muy importante, la forma de evitar poner en riesgo tus datos de acceso a RRSS.

Evitar el phishing en correos electrónicos y mensajería

Junto al phishing telefónico, el integrado en las comunicaciones mailing ha sido históricamente el más utilizado, y todavía es una fuente de delitos bastante importante. Especialmente con la aparición de la mensajería móvil y aplicaciones como WhatsApp.

El modus operandi más común es recibir un mensaje de una persona o entidad que tu conoces y en la que confías: un mensaje de tu banco, de asesoría, de un centro comercial… El diseño del correo electrónico suele ser exacto al que recibirías de estas entidades y suele incluir un botón de “acceder a tu cuenta” o un enlace en mensajería y WhatsApp.

Incluso, cuando pulsas en ese botón o enlace, la Landing Page o página a la que accedes puede tener el mismo diseño que la que tendría la página oficial. Sin embargo, estás accediendo y dejando datos como cuentas bancarias, usuarios y contraseñas a un ciberdelincuente que puede usarlas para luego provocarte un gran daño económico o, incluso, el chantaje.

¿Cómo evitar este tipo de phishing? Unos consejos:

  • Evitar el phishing en correo electrónicosEs importante que recuerdes las formas de contacto de tu banco, gestor y demás servicios que tengas contratados. Si el Email o la mensajería no están entre ellos, desconfía de la comunicación.
  • Antes de hacer clic en cualquier elemento del Email, revisa la URL o dirección web a la que apunta dicho elemento. Generalmente, sólo deberás posar el puntero del ratón sobre el botón o enlace para ver cuál es la dirección destino. Si utilizas programas de correo local (como lo de Microsoft) en enlace se verá en un pequeño PopUp. Si utilizas servicios en la Nube como Hotmail, verás el enlace en la parte inferior del explorador.
  • En el caso de servicios como Gmail y Hotmail, si sospechas que el Email es phishing, denúncialo para que estas dos plataformas lo investiguen y bloqueen al ciberdelincuente.
  • Por último, para una total seguridad, si por ejemplo te llega una comunicación de tu banco, en lugar de hacer clic en el botón o enlace del mensaje, abre el explorador o tu App móvil y accede a la web bancaria desde estos dispositivos.

Evitar el phishing durante la navegación web

Desgraciadamente, navegar por Internet tampoco es 100% seguro, incluso si lo haces sin logearte en tus cuentas de Gmail o Hotmail. El problema está en los “observadores” en forma de cookies o elementos Javascript como Pop-Ups que son capaces de guardar tu itinerario durante la navegación y hasta copiar tus datos de acceso a una plataforma en la Nube.

Con esa información, pueden luego pasar al envío de correos electrónicos suplantando identidades o, directamente, acceder a tus cuentas con esos datos robados.

De nuevo, unos consejos para proteger al máximo tu navegación:

  • Servidor Seguro SSLUtiliza antivirus y otras herramientas de seguridad también en tu explorador.
  • Intenta no navegar por sitios web no seguros. Los puedes identificar por que la dirección URL comienza con un HTTP y no con un HTTPS.
  • Activa en tu navegador las advertencias de sitios potencialmente peligrosos.
  • Activa en tu antivirus local la protección contra phishing y amenazas web.
  • No olvides utilizas estas medidas de seguridad en tu smartphone.

Como puedes apreciar, la lucha contra el phishing está basada en el conocimiento de las técnicas delictivas y en la prevención. Aunque la seguridad 100% no existe, con estos consejos filtrarás la mayoría de las amenazas y aprenderás con el tiempo el complejo mundo de la seguridad online.

Deja un comentario