Consejos para identificar y prevenir el phishing

Consejos para identificar y prevenir el phishing

Entre las estafas más comunes a través del correo electrónico figura el llamado phishing, que trata de suplantar la identidad de una empresa o entidad con el fin de acceder a tus datos personales (cuentas bancarias, cuentas en redes sociales, cuentas de correo, etc.).

Habitualmente este tipo de correos llegan encubiertos bajo la identidad de las entidades bancarias más implantadas, proveedores de electricidad, empresas de transporte o de mensajes que supuestamente vienen de nuestras propias redes sociales. Te piden recordar o actualizar tus datos de acceso para acceder a tus cuentas.

Los ataques suelen estar precedidos por análisis de campo, lo que hace que este tipo de emails cada vez sean más creíbles. Su objetivo puede ser instalar malware en nuestros dispositivos o llevarnos a una web de destino en la que se nos piden las credenciales de una cuenta, datos de una tarjeta de crédito o información personal.

Desde la Guardia Civil advierten de la proliferación de campañas de envío de emails con aparentes documentos oficiales (de la Inspección de Trabajo, del ERTE de tu empresa, de Hacienda, de Sanidad…) a través de los cuales entran en tu ordenador y te roban datos. A veces estos correos están acmopañados de malware, troyanos, monitorizadores de equipos o encriptadores de archivos, capaces de encriptar la información de tu disco duro con el fin de cobrar cierta cantidad de dinero para recuperar los datos de tu equipo.

Y suplantaciones de la identidad digital de proveedores habituales que te redirigen a otra cuenta para hacer pagos.

Es importante recordar que ninguna empresa a día de hoy va asolicitar datos personales a través de correo electrónico, así lo han hecho saber muchas entidades bancarias a sus usuarios, por lo que no debemos confiar en ese tipo de correos.

Cómo identificar el phishing

  • El mensaje utiliza dominios mal escritos, subdominios o URLs sospechosas.
  • Los mensajes suelen ser urgentes o que incluyan alguna amenaza (del tipo va a perder su dominio o va a cancelarse un servicio importante).
  • El remitente utiliza una dirección no «oficial», de Hotmail, Gmail…. y no del dominio de la supuesta empresa o entidad desde la que nos escribe.
  • El mensaje nos pide validar o verificar información personal.
  • La aplicación de la imagen de la empresa desde la que presuntamente se remiten no es la adecuada y el texto contiene faltas de ortografía o de gramática.

Qué debes hacer para evitar el phishing:

  • No abras ningún email de remitentes desconocidos
  • No descargues ni ejecutes ningún archivo adjunto que provenga de un remitente desconocido o sospechoso.
  • No hagas click en ningún enlace incluido en un email de un remitente que no conoces.
  • Comprueba la identidad y el certificado digital de la página de destino, que comienza por https:// selecciona una parte del mensaje, cópiala y haz una búsqueda en Google para ver si existe un phishing conocido con ese método.
  • Utiliza algún tipo de software de seguridad antimalware o antivirus y mantenlo actualizado. También puedes recurrir a un filtro antispam a nivel servidor.
  • Usa contraseñas de correo seguras (que tengan más de 10 caracteres y combinen mayúsculas, minúsculas, números y caracteres especiales).
  • Evita acceder a tu correo en equipos o instalaciones de Wi-fi públicas.
  • Utiliza diferentes cuentas de correo (una para correos comerciales o de poca trascendencia y otra para cuestiones importantes).

 Algunos ejemplos

  • Su buzón de correo está lleno
    En este caso se avisa al usuario de que su cuenta de correo está llena y que no podrá recibir correos. Se trata de suplantar al proveedor de servicios para hacerse con los datos de su cuenta de correo, para posteriormente utilizarla para el envío de SPAM.
  • Su dominio ha caducado
    Es habitual el envío de correos avisando de que tu dominio ha caducado, desde el correo te redirigen a una web donde puedes realizar la supuesta renovación del dominio.
  • Correos con facturas adjuntas
    Estos correos son habituales, mediante la suplantación de grandes compañias eléctricas, de transporte, etc., se adjuntan archivos que contiene virus muy peligrosos.
  • Correos de la Policía
    Estos correos llegan en forma de supuestas denuncias realizadas por la Policía, la que te proporciona un link para realizar el pago de la sanción ¡con descuento!. La Policía no envía correos para realizar el pago de sanciones.
  • Su cuenta ha sido bloqueada
    En este caso se trata de suplantar la identidad de grandes comercios online, la idea es que por seguridad tu cuenta ha sido bloqueada, por lo que tienes que volver a introducir tus datos, pero en una web falsa con el mismo diseño que la original. En estos casos basta con revisar la URL que aparece en la barra de direcciones de nuestro navegador.

Además de estos ejemplos, existen muchas otras fórmulas con las que tratan de apropiarse de nuestros datos. Además, cada día aparecen nuevas técnicas y modalidades de phishing, por lo que no conviene bajar la guardia.