El phishing aumentó un 70% desde el inicio de la pandemia y las cifras de estos ciberdelitos no han parado de crecer. Tan solo durante el tercer trimestre de 2021 se detectaron más de 260.000 ataques de phishing. Este tipo de amenaza, junto al ransomware, son las más comunes en la actualidad. Cada diez segundos una nueva organización se convierte en víctima en todo el mundo.
Cualquiera puede ser víctima de phishing, por lo que para tomar las debidas precauciones es conveniente saber qué es, cómo actúa y cómo podemos prevenirlo.
Tabla o índice de contenidos
Qué es el phishing
Phishing es una técnica de ciberdelincuencia qué consiste en engañar a las personas con el fin de obtener información personal confidencial como contraseñas, números de cuenta bancaria y tarjetas de crédito.
Es un tipo de fraude que emplea la ingeniería social para lograr su objetivo de hacerse con datos privados.
El método que utilizan los ciberdelincuentes para manipular y estafar a sus víctimas es hacerse pasar por empresas o instituciones de confianza mediante el envío de mensajes, correos electrónicos o llamadas telefónicas para conseguir que revelen esa información. Para poner aún más difícil su identificación, también pueden llegar a través de emails de personas de tu entorno en las que confías.
Puesto que tienen la apariencia de proceder de fuentes de confianza con las que es posible que el receptor de estos mensajes tenga contratado algún servicio, como un banco, una compañía telefónica o de suministro energético, e incluso de una amistad, a veces es muy fácil picar en el anzuelo.
Cómo funciona el phishing
La técnica más común de phishing es la del envío de un correo electrónico que suplanta la identidad de un organismo o empresa con el que se pretende preocupar o asustar a la víctima a través de su contenido.
Suelen ser mensajes del tipo “tu cuenta está bloqueada”, “puede estar comprometida” o que “no podrás acceder a determinados servicios” si no realizas una acción determinada. Las instrucciones del mensaje indican que para solucionar el problema debes pinchar en el enlace adjunto, que te lleva a un sitio web que imita al legítimo, y acceder a tu cuenta.
Si lo haces, estarás facilitando al estafador tus credenciales de nombre de usuario y contraseña, con lo que el ciberdelincuente tendrá acceso al resto de tus datos. También pueden pedirte que confirmes tu número de tarjeta de crédito y el código CVV con el pretexto de confirmar tu identidad, etc.
El atacante consigue así su objetivo y puede utilizar tus datos para robar tu identidad, saquear tus cuentas, e incluso vender tus datos personales en el mercado negro.
Los hackers utilizan métodos de ingeniería social para generar alarma en los receptores con mensajes de urgencia, peligro y llamadas a la acción para resolver un problema inexistente. Se pretende que la víctima actúe automáticamente movida por la preocupación sin detenerse a pensar y analizar la situación.
Existe cierta vinculación entre spam y phishing, ya que los correos electrónicos fraudulentos se envían de forma masiva para multiplicar el número de víctimas potenciales. No obstante, no todo el spam es phishing, sino envíos masivos de publicidad no deseada sin contenido malicioso, pero sí invasivo.
Aunque el correo electrónico es uno de los medios más frecuentes del phishing, también utilizan otras vías como los SMS (smishing), llamadas telefónicas (vishing) o los mensajes instantáneos en redes sociales.
Cómo protegerte contra el phishing
Además de los consejos que te dejamos a continuación para protegerte contra el phishing, te dejamos por aquí otras recomendaciones para evitar posibles fraudes en tus compras por Internet.
Desconfía
- En primer lugar, ni tu banco ni ninguna otra empresa o institución legítima te pedirá datos personales e información sensible por correo electrónico, SMS o por teléfono. Si lo hicieran ya sería sospechoso.
- No hagas clic en ningún enlace después de leer un correo de carácter alarmante o con las características descritas en el apartado anterior.
- Nunca facilites información personal confidencial ante una llamada de teléfono por mucho que te digan que son de una empresa conocida o que quieren ayudarte.
- No abras correos electrónicos de remitentes sospechosos, que no te resulten familiares o conocidos.
- No hagas clic en un enlace dentro de un correo electrónico, SMS o mensaje recibido a través de las redes sociales a menos que sepas exactamente a dónde te lleva. Tampoco caigas en la trampa de creer en súper ofertas, regalos o premios caídos del cielo.
- Si sospechas que un correo electrónico no es legítimo, selecciona y copia parte del texto del mensaje. Después pégalo en el buscador para comprobar si existe algún ataque de phishing conocido que se asimile al tuyo.
Accede sólo a páginas oficiales y con protocolos de seguridad
- Realiza las verificaciones pertinentes en tu área de cliente acudiendo directamente al sitio web oficial de la empresa que supuestamente te ha escrito. También puedes ponerte en contacto con su servicio de atención al cliente para asegurarte de la autenticidad del contenido del mensaje recibido.
- Accede a las páginas web escribiendo la dirección directamente en el navegador y no a través de ningún otro sitio no oficial.
- Busca el certificado digital del sitio web.
- Introduce tus datos confidenciales sólo en sitios web seguros, cuya URL empiece por «https://», que implica que sigue el protocolo de transferencia de hipertexto. Si comienza por “http://” no es un lugar seguro, ya que los sitios web HTTP, incluso los legítimos, son vulnerables para los hackers. Además, fíjate que el navegador muestre el icono de un candado cerrado.
- Mejora la seguridad de tus datos y dispositivos y asegúrate de mantener las actualizaciones más recientes de tu sistema operativo y navegador web.
- Igualmente, para mantener tu equipo bien protegido utiliza algún tipo de software de seguridad antimalware o antivirus profesional.
En Jet Computer nos preocupamos por tu seguridad y la de tus dispositivos. Si necesitas renovar tu equipo echa un vistazo a nuestros reacondicionados y encuentra lo que quieres con la mejor relación de calidad y precio.