Volver

5 consejos para protegerte del phishing

Phishing-portada.jpg

El phishing consiste básicamente en, mediante engaños, robar datos y demás información confidencial. Una vez estos datos están en poder de los ciberdelincuentes, tratarán de robarte tu dinero en las cuentas del banco, o serás blanco de extorsión. Así, para protegerte del phishing es necesario, primero, utilizar la lógica y el sentido común, además de seguir una serie de consejos.

Antes, los hackers se basaban sobre todo en los correos electrónicos para su estrategia de robo de datos. Actualmente, con el uso de los teléfonos móviles, se han abierto nuevas vías para ello. Vamos a explicarte cuáles son las maneras que los delincuentes emplean para engañarnos y cómo evitarlo. Así pues, la mejor protección antes de nada va a ser la desconfianza hacia la información que te pueda llegar, sea cual sea la vía.

Consejos para protegerte del phishing: no te fíes de nadie, o de casi nadie

1. Tú debes ser el primer y más efectivo filtro ante correos electrónicos sospechosos

1. Tú debes ser el primer y más efectivo filtro ante correos electrónicos sospechosos

Cuando recibimos casi a diario correos electrónicos fraudulentos, la mayoría siguen un patrón común:

Adoptan nombres y logotipos de empresas reales para dar la máxima credibilidad.
El remitente es un e-mail corporativo de la propia empresa.
La maquetación del correo electrónico y el aspecto es muy similar al corporativo de la empresa. Mucho cuidado con esto, hay auténticos profesionales del html y el CSS que casi calcan el aspecto real de la empresa.
Usan como reclamo una oferta express, un regalo, o bien se inventan algún problema técnico para pedirte tus datos.
Los asuntos que emplean son muy escandalosos y atractivos, y te incitan a no pensar y realizar las acciones que ellos quieren.
Emplean direcciones de correo extrañas con caracteres alfanuméricos enormes y sin sentido. Otras veces, simplemente, cambian una letra respecto a la web real y así intentan engañarte.
Muchas veces los textos tienen faltas de ortografía, o bien parecen unas malas traducciones que dan pie a pensar que, quien lo hizo, ni siquiera conoce el idioma.
Por lo tanto, identificar estos e-mails falsos cuanto antes será muy importante para protegerte del phishing. Si tienes dudas, llama directamente a dicha empresa y pregunta. Y si aun así te queda alguna sospecha, a la papelera, y te olvidas del asunto.

2. Verificación de tu banco y saber que NUNCA te van a pedir datos

Esto es de cajón: si recibes un mail de tu banco diciendo que ha habido un problema con tu cuenta y que pongas tus claves, cien por cien es una ESTAFA. Los bancos jamás van a pedirte los datos mediante correos electrónicos; si esto te pasa, denuncia inmediatamente.

3. Cuidado con los enlaces de los correos electrónicos

Con relación al punto anterior, jamás hagas clic en los enlaces de los e-mails, ya que es seguro que te van a redireccionar a portales fraudulentos. Accede a las webs solo tecleando la dirección completa en la barra de tu navegador, o mediante tus favoritos. De esta manera, te aseguras que vas a ir a la página oficial y correcta.

Otro dato que resulta clarificador es la inexistencia del protocolo https://. Si accedes a una web que no está alojada en servidor seguro, hay muchas probabilidades de que sea fraudulenta.

4. Cuidado con las aplicaciones de mensajería

Además del correo electrónico, podemos recibir mensajes falsos en las diferentes apps de mensajería, o bien en las redes sociales. Igualmente, los hackers utilizan banners con publicidad de algo que nos interesa para redireccionar de nuevo a un formulario para captar nuestros datos.

Ante esto, de nuevo, tú debes ser el mejor filtro: si tienes la más mínima sospecha, te recomendamos preguntar a gente más experimentada. Y si no puedes preguntar, directamente ante la duda elimina el mensaje, y borra a su vez la papelera de tu programa de e-mail.

5. Verificación en dos pasos: clave para protegerte del phishing

Debemos tener claro que el objetivo final de los ataques phishing es el robo de nuestras contraseñas y secuestrar cuentas. Así pues, incluso para el caso de que hayas cometido un error y sin darte cuenta hayas proporcionado tus datos hay remedio.

Por esto es tan importante siempre que puedas solicitar lo que se llama la verificación en dos pasos. Si esto lo tienes activado, siempre se te pedirá que confirmes los datos de acceso mediante un código enviado a tu correo o mediante SMS.

De esta manera, si los hackers no tienen opción de acceder a ello, tu cuenta está a salvo. Por lo tanto, si de repente te llega un aviso de verificación en algo que no has hecho tú mismo, inmediatamente cambia de nuevo tus contraseñas y denuncia el hecho.

La tecnología tiene muchas cosas buenas, pero también está muy dada al fraude y al robo. Para protegerte del phishing utiliza el sentido común, desconfía siempre, y pregunta ante cualquier situación sospechosa.