Phishing: Aprender a detectarlo
Prácticamente todos, en algún momento de nuestra vida, hemos sido víctimas de un intento de phishing. Llamamos phishing a una técnica de engaño en la que alguien se hace pasar por una entidad o institución oficial para así obtener información personal o financiera. Generalmente se realiza a través de correos electrónicos, mensajes de texto, llamadas telefónicas o mediante sitios web falsos que imitan a los reales. Su objetivo final es obtener información sensible, como contraseñas, números de tarjeta de crédito o datos bancarios.
Como identificarlo
Lo más común suele ser recibir un correo electrónico o un mensaje de texto. Antes de clicar en ningún enlace o facilitar datos, revisa los siguientes puntos:
– Comprueba siempre el remitente la dirección de correo. Desconfía de emails con terminaciones largas o con nombres que no parecen oficiales.
– Desconfía si el texto contiene faltas graves de ortografía o de redacción, o partes sin sentido. Generalmente estos textos son redactados de forma automática y suelen presentan errores gramaticales.
– Si contiene enlaces sospechosos nunca pulses en ellos. Si pasas tu cursor por encima sin clicar, podrás ver la dirección web a la que te dirigirá el enlace y valorar si resulta sospechosa.
– Si te pide datos personales probablemente estás ante un intento de phishing. Las entidades oficiales nunca te pedirán información sensible por estos canales de comunicación.
– Si te ofrecen premios, regalos o te piden con prisas clicar en enlaces, desconfía.
– Comprueba siempre el remitente la dirección de correo. Desconfía de emails con terminaciones largas o con nombres que no parecen oficiales.
– Desconfía si el texto contiene faltas graves de ortografía o de redacción, o partes sin sentido. Generalmente estos textos son redactados de forma automática y suelen presentan errores gramaticales.
– Si contiene enlaces sospechosos nunca pulses en ellos. Si pasas tu cursor por encima sin clicar, podrás ver la dirección web a la que te dirigirá el enlace y valorar si resulta sospechosa.
– Si te pide datos personales probablemente estás ante un intento de phishing. Las entidades oficiales nunca te pedirán información sensible por estos canales de comunicación.
– Si te ofrecen premios, regalos o te piden con prisas clicar en enlaces, desconfía.
Que hacer si crees que has sido víctima de Phishing
Si crees que has podido ser víctima de phishing, lo primero que debes hacer es lo siguiente:
Cambio de contraseñas
Debes cambiar inmediatamente todas las contraseñas que hayan podido verse comprometidas. Recuerda utilizar siempre contraseñas únicas, largas y con símbolos.
Informar a las entidades afectadas
Si se trata de una tarjeta bancaria, una red social o un servicio en línea, ponte en contacto con la entidad afectada. Pueden guiarte y aconsejarte que hacer y ayudarte a proteger tus datos.
Revisar tu dispositivo
Revisa tu dispositivo con algún antivirus fiable para buscar posibles programas de malware que hayan podido ser descargados.
Cambio de contraseñas
Debes cambiar inmediatamente todas las contraseñas que hayan podido verse comprometidas. Recuerda utilizar siempre contraseñas únicas, largas y con símbolos.
Informar a las entidades afectadas
Si se trata de una tarjeta bancaria, una red social o un servicio en línea, ponte en contacto con la entidad afectada. Pueden guiarte y aconsejarte que hacer y ayudarte a proteger tus datos.
Revisar tu dispositivo
Revisa tu dispositivo con algún antivirus fiable para buscar posibles programas de malware que hayan podido ser descargados.
Al final, con el conocimiento y las estrategias adecuadas, podemos protegernos de manera efectiva ante las estafas del phishing. Ser capaces de detectarlo a tiempo es la clave. Para más información y recursos puedes visitar la web del Instituto Nacional de Ciberseguridad: Phishing | INCIBE | INCIBE