Cómo reconocer y evitar las estafas de phishing

Aquí te contamos cómo reconocer el phishing y todo lo que debes saber para evitar caer en una estafa de este tipo.

Qué es y cómo funciona el phishing

El phishing es un tipo de ciberataque que consiste en enviar mensajes fraudulentos creados para engañar a los usuarios y que cedan información confidencial de ellos mismos o una organización a la que pertenecen, como contraseñas o datos bancarios. Por lo general, los atacantes buscan robar una identidad, dinero o datos.

Este tipo de estafas suele ser muy efectiva porque los atacantes suplantan la identidad de una organización u empresa confiable, como plataformas de pago, servicios online conocidos o bancos. De esa forma, logran que la víctima descargue un archivo infectado con algún malware, haga clic en un enlace malicioso o complete un formulario web falso.

Por lo general, el phishing se practica utilizando canales digitales, y los medios más comunes son el correo electrónico y los chats de redes sociales como Facebook, Instagram y LinkedIn, o servicios de mensajería como WhatsApp. Otros canales frecuentes son los mensajes SMS y las llamadas telefónicas.

Como mencionamos, los ataques de phishing tradicionales consisten en mensajes fraudulentos que simulan ser de una entidad confiable, pero también hay mensajes personalizados que apuntan a una persona u organización específica (spear phishing) y estafas de phishing dirigidas especialmente a ejecutivos, líderes empresariales o políticos (whaling), es decir, figuras con acceso a datos muy sensibles.

Cómo reconocer una estafa de phishing

Saber en qué consiste y cómo funciona el phishing es el primer paso para reconocer una estafa de este tipo. Ahora bien, aquí te diremos ejemplos más claros que te ayudarán a identificarlas:

• Los mensajes de phishing usan la identidad de una empresa conocida y fiable, como un proveedor de servicios, tarjeta de crédito o banco. También puede tratarse de una entidad pública.

• El mensaje apela a la urgencia o el temor, indicando que hubo un acceso no autorizado a una de tus cuentas o que necesitas actualizar tus datos para mantener un servicio.

• En otros casos te ofrecen algún tipo de premio, descuento o regalo en nombre de un negocio o el gobierno.

• Los enlaces o direcciones de correo tienen pequeñas variaciones respecto del real.

• En el mensaje te piden un código de acceso, contraseña o datos bancarios por un canal digital, una práctica que nunca haría la empresa real.

• El formato es inconsistente y la redacción presenta errores de ortografía y gramática.

Con estos puntos en mente, utilizar el criterio personal y verificar la identidad de la persona u organización que se está contactando contigo te ayudará a reconocer si se trata de una estafa de phishing o un mensaje fidedigno.

Ejemplos de mensajes de phishing

A continuación, te mostramos algunos ejemplos de phishing comunes a los que debes estar alerta:

• Correos electrónicos: Un supuesto banco te avisa que tu cuenta fue bloqueada y te solicita iniciar sesión desde un enlace que en realidad es falso.

• Mensajes SMS: Recibes un aviso de que has ganado un premio y debes reclamarlo en un sitio web sospechoso.

• Llamadas telefónicas: Un supuesto representante de soporte técnico, de un banco o una entidad del gobierno te llama para ayudarte con un problema y te solicita datos personales.

• Redes sociales: Una cuenta falsa de atención al cliente te responde a una consulta pública que has hecho y te pide datos o envía un enlace fraudulento.

7 estrategias para protegerte del phishing

Implementar buenas prácticas de seguridad en tus dispositivos personales o los de tu organización es fundamental para evitar ser víctima de un estafador. Aquí vemos cómo protegerse de los ataques de phishing con 7 estrategias clave:

1. Verifica siempre el remitente y el enlace: Revisa si la dirección de correo es legítima y pasa el cursor por cualquier enlace recibido para comprobar el destino real.

2. No compartas información confidencial: Ninguna empresa legítima te pedirá tus datos personales por correo electrónico o SMS.

3. Configura la autenticación de dos factores (2FA): Añadir un método de autenticación adicional en tus cuentas, además de tu contraseña, permite tener una capa de seguridad extra. Puedes usar una aplicación como Google Authenticator o configurar tu correo electrónico o número de teléfono como método de verificación.

4. Usa servicios seguros y soluciones de seguridad: Aprovecha los filtros antispam y antiphishing de Gmail y los principales navegadores web.

5. Mantén tus dispositivos actualizados: Asegúrate de configurar actualizaciones automáticas en el móvil, PC y otros dispositivos para contar con todas las funciones y parches de seguridad más recientes.

6. Usa un software antivirus: Instala un programa antivirus en el PC para bloquear cualquier archivo o enlace sospechoso proveniente de un mensaje de phishing.

7. Haz copias de seguridad de tus datos: Resguardar los documentos y archivos importantes del ordenador y el móvil en un disco externo o servicio en la nube confiable te ayudará a recuperarlos en caso de ser víctima de phishing.

Conclusiones personales

El phishing afecta a millones de usuarios y empresas de todo el mundo, con ataques cada vez más sofisticados y difíciles de identificar. Por eso, mantenerse alerta y ser consciente acerca de cómo funcionan las técnicas más comunes de phishing es la herramienta más valiosa para prevenirlo.

Lo que puedes hacer si tienes dudas respecto a un correo, mensaje o llamada, es contactarte directamente con la empresa o institución en su sitio web oficial u canales oficiales y así comprobar si se trata de una comunicación real o una estafa.

Comentarios