Qué es Phishing y cómo evitarlo

En la era de la digitalización donde lo tangible se difumina, es importante saber cómo se registran nuestros datos y, lo más importante: quien los recoge y para qué se utilizan.

En este post queremos contarte qué es el Phishing y cómo debes evitarlo para que no seas una trucha más en la pesca de arrastre de los ciberataques en la red.

Te dejamos también los tipos de Phishing más utilizados y te daremos unos tips para que sepas proteger tus datos correctamente.

Qué es el Phishing

El Phishing no es la nueva modalidad de pesca con mosca, sino el término acuñado para referirse a la suplantación de tu identidad en la red.

Para dejarte una definición más precisa sobre el término Phishing: “El Phishing es un modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta”.

Al ciberdelincuente se le ha denominado phisher (pescador), de ahí que este término se haya descrito como Phishing (pescando); muy simpático el término… (nótese la ironía).

A lo largo de este artículo te contamos en qué consiste y cuales suelen ser las páginas más utilizadas para este fraude, pero queremos darte ya la clave para identificar si estás siendo pescado en la red:

Hay cuatro detonantes para que te salte la alarma:

• Si recibes un correo electrónico con algún enlace que te redirige a otra página web (suele ser ya la web falsa) en la que te suplanta tu identidad o la de una empresa o servicio.
• Especial atención al intercambio de mensajes en algunas aplicaciones de mensajería instantánea que no sea fiable.
• Cuidado con abrir ciertos mensajes privados o DM en los perfiles de tus redes sociales.
• Por último, la recepción de ciertos SMS en tu móvil. Estos ya apenas se utilizan pero no te descuides, previsualiza el SMS antes de abrirlo, si no lo conoces o desconfías, elimínalo sin abrirlo.

Aquí hacemos una pausa importante para comentarte que proteger tu página web es un paso casi obligado para ir cerrando las posibles vías de Phishing y evitar así que recojan tus datos de cualquier plataforma digital.

Por eso,  es importante tener plugins de seguridad para tu CMS o página web.

Cómo funciona y en qué consiste el Phishing

El usuario, creyendo que está en el sitio web original, registra datos sensibles como cuentas bancarias, tarjetas de crédito, claves, contraseñas, etc. Dicha web falsa registra todos estos códigos redireccionados a la web falsa.

Esta suplantación de tu identidad se produce porque los cibercriminales duplican la página web en cuestión para hacer creer al visitante que está en el sitio web original.

El Phishing ocurre en sitios web que conlleven una transacción económica, pagos, giros o registro de datos personales para el disfrute de algún tipo de servicio como información fiscal, comida a domicilio o servicios life-style como desplazamientos en coche.

Así que en esta primera parte queremos dejarte un mantra: Ten especial atención a los mensajes o correos electrónicos que recibas pidiéndote que reveles información personal sin que hayas hecho ningún movimiento previo para tales datos.

Características de los emails fraudulentos

Los ciberdelincuentes saben que los usuarios cada vez somos más conscientes de que pueden suplantarnos la identidad en cualquier momento, por ejemplo, con una simple firma electrónica (hasta para recoger una pizza).

Por eso cada vez son más ingeniosos y creativos en la redacción de estos correos electrónicos o mensajes en nuestras plataformas sociales.

Algunas de las frases o textos que pueden ser  la excusa perfecta para que te redirijan a una web falsa, son:

• Problemas de carácter técnico
• Cambios en la política de la seguridad de la entidad
• Promoción de nuevos productos
• Premios o regalos
• Nuevas ofertas de empleo (por supuesto, falsas)

No te será difícil reconocerlos porque suelen tener faltas de ortografías al generarse de forma automática a través de bots (software de inteligencia artificial), así que seguro que ya tienes la alarma interiorizada y la intuición para frenar a tiempo.

Cómo evitar el Phishing

No obstante todos podemos ser víctimas a pesar de ser precavidos, por lo que para evitar el Phishing debes tener claras ciertas premisas y mantener una “higiene digital”:

• No respondas a enlaces o correos electrónicos que no conozcas en los perfiles de tus redes sociales.
• OJO! No abras archivos adjuntos que provengas de emails desconocidos o que tengas las características que te hemos comentado anteriormente.
• Protege tus contraseñas y no las reveles.
• Evita en la medida de lo posible revelar tus datos personales, bancarios y fiscales por teléfono o email.
• Actualiza el navegador de tu ordenador y activa algún parche de seguridad o antivirus que te avise de la posible actividad fraudulenta.

Y como último punto que queremos destacar sobre los otros cinco:

• Comprueba la URL del sitio web: ya te hemos comentado que son muy creativos y que aunque veas el certificado SSL (el candadito) y la web pueda parecer segura, no lo es. Siempre hay pequeños errores ortográficos en el dominio o la extensión.

7 servicios de Phishing más comunes: conoce al pescador, evitar ser una trucha

Para ir finalizando el artículo, queremos dejarte las webs donde puedes ser víctima del Phishing (recuerda que no quieres ser ninguna trucha).

Así que anota estos  7 servicios los cuales son los preferidos por los ciberdelincuentes para suplantar tu identidad:

1. Bancos y cajas

Aquí podrás encontrarte con las excusas que te hemos comentado antes: “expiró tu sesión”, “mejoras en la medidas de seguridad”… con el objetivo de robar tus datos bancarios y claves.

2. Pasarelas de pago online

En las pasarelas de pago como PayPal o Mastercard las excusas con muy parecidas a las de las plataformas de banco online cuyo Phishing es el robo de datos bancarios.

3. Redes Sociales

Envío de mensajes privados o DM de perfiles dudosos, o el típico “alguien quiere conectar contigo” o un “por motivos de seguridad se requiere el cambio de claves”, estos son indicadores del Phishing en RRSS.

4. Páginas de compra-venta y subastas

En este punto nos referimos a plataformas como Amazon o eBay, las cuales al comprar un producto, este te redirige a otra página. Cuidado con estas redirecciones.

5. Juegos Online

Te encontrarás ventanas emergentes con: “fallo de seguridad en la plataforma del juego” o un “problemas en la cuenta del usuario”.

Ni qué decir de estos juego o aplicaciones de descarga libre donde los pop-ups publicitarios inundan tu móvil. Ten mucha precaución e infórmate bien si se requiere introducir tu tarjeta bancaria, en muchas ocasiones es Phishing.

6. Soportes técnicos de ayuda

Excusas como “eliminación de tu cuenta por exceder el límite”, “eliminación de cuentas inactivas”, “detectada actividad sospechosa” para suplantar tu identidad.

En estos soportes te encontrarás cuadros de textos con los links que has leído al principio del post, éstos te llevarán a la web fraudulenta.

7. Servicios de almacenamiento en la nube

Como Google Drive o Dropbox también son servicios susceptibles del Phishing. En ellos ocurre como en los soportes técnicos, te encontrarás links y pop-ups de bots para que piques el anzuelo.

Por supuesto no decimos que estos servicios sean fraudulentos, sino que al tener un gran tráfico y ser tan conocidas, son las preferidas para la suplantación de tu identidad.

Conclusión

Ahora ya sabes qué es el Phishing y cómo evitarlo, pero obviamente somos personas digitales (ya es indiferente la edad que tengas) que, en la vorágine del día a día, puede hacer que caigas.

Lo más importarte de todo esto es que sepas cuáles son los detonantes para evitarlos.

Cuéntanos, ¿has sido víctima del Phishing?, ¿alguna vez te han suplantado tu identidad?

[wpbc_stamp]