¿Qué es el phishing y cómo evitar ser estafado?

Phishing o suplantación de identidad

A día de hoy todos los usuarios de internet o casi todos hemos recibido alguna vez un correo electrónico en el que supuestamente nuestra entidad bancaria, nuestra cuenta de PayPal, la cuenta de Amazon, del servicio de Netflix y similares nos «han bloqueado la cuenta».

En la mayoría de estos correos electrónicos el usuario tiene que acceder desde un enlace que se encuentra directamente en la parte central del correo para poder desbloquear esta cuenta y recuperar los datos. Estamos casi con total seguridad ante un ataque de «phishing» o dicho de una forma más coloquial ante un ataque mediante suplantación de identidad.

Password candado
Artículo relacionado:
Contraseñas seguras: consejos que deberías seguir

¿Qué es el phishing?

Qué es el Phishing

Vamos a explicarlo de una forma sencilla para que todos los que reciban uno de estos ataques sepan de lo que estamos hablando de forma rápida, directa y sin muchos rodeos: el phishing es un intento de robo de datos que pueden ser bancarios, contraseñas, servicios de vídeo y audio en streaming, cuentas de tiendas de aplicaciones como App Store o Google Play, etc. Con esta explicación tan directa podemos decir que ya tenemos clara una cosa, el phishing no es algo bueno para nosotros.

Claramente estamos hablando de un intento descarado de robo de datos personales, sean contraseñas del tipo que sean. Algunos de estos ataques van directamente al grano y nos pedirán cancelar una compra que realmente no hemos realizado o un cargo de «X» euros, dólares o similares que no hemos realizado nosotros.

Antivirus gratuitos para Windows
Artículo relacionado:
6 Mejores antivirus online gratis que funcionan a la perfección

En todos los casos el propósito de estos correos electrónicos es hacerse con estos datos sensibles para luego aprovecharse de alguna forma vendiendo nuestras cuentas a otras personas en el caso de ser cuentas de contenido/entretenimiento y en otros directamente vaciar nuestras cuentas como en los casos de suplantación de identidad de las entidades bancarias.

¿Cómo evitar el phishing?

Apple Intento de Phishing

Otra de las preguntas clave es esta: ¿cómo podemos evitar el phishing? Pues si bien puede parecer complicado escapar de estos ataques es mucho más sencillo de lo que nos imaginamos cuando hablamos de ataques mediante nuestra cuenta de correo electrónico.

Lo primero que tenemos que hacer para evitar este tipo de ataques es tener sentido común. Sí, antes de caer en la trampa que nos ponen los ciberatacantes tenemos que ser fríos y leer varias veces el mensaje, aquí no vale precipitarse o asustarse, ya que eso nos llevará de cabeza al engaño pulsando el enlace y perdiendo esta batalla.

Una vez leído el mensaje que recibimos tenemos que pensar sí realmente hemos usado esta aplicación por la que «nos quieren cobrar», si hemos realizado algún movimiento en nuestra cuenta bancaria o si tenemos realmente el servicio contratado que nos «quieren cortar por no pagar».

Antivirus gratuitos para Windows
Artículo relacionado:
Mejores antivirus gratis para Windows 10

El método para engañar a los usuarios es cada vez más ingenioso y mejor en cuanto a la presentación. Antiguamente este tipo de ataques eran mucho más rudos con faltas de ortografía claros e incluso con traducciones directas de Google Translate a nuestro idioma para intentar engañarnos. Hoy en día todo esto lo han mejorado mucho y puede ser complicado intentar evitar el phishing en ocasiones.

La mejor forma de evitar el phishing es ponerse en contacto directamente con el servicio o entidad bancaria de la cual nos llega el mail, pero hay otra forma más sencilla de evitar ser engañados por estos hackers. En este caso lo que tenemos que hacer es revisar el remitente del correo electrónico que nos llega, seguro que no tiene nada que ver con la empresa, entidad o servicio del que nos hablan en el contenido.

Recordar que no hay un filtro exclusivo para este tipo de ataques a nuestras cuentas de correo, por lo que usar el sentido común cuando vemos un correo electrónico sospechoso puede librarnos de un buen dolor de cabeza.

Ejemplos de Phishing

Phishing online

En la mayoría de los casos nos encontramos con intentos claros de suplantación de identidad y nos piden confirmar datos de nuestra cuenta bancaria confirmando estos desde un enlace… Se puede decir que esta es una acción en la que muchos de nosotros no caeríamos, pero miles de usuarios son engañados con este tipo de mensajes a diario ya sea por que no se fijan en los detalles del mismo correo o directamente por el miedo a perder sus cuentas.

Apple es una de las firmas que suele estar en el punto de mira de los atacantes. Esta empresa tiene una de las mayores tiendas de aplicaciones del mundo y estes es un punto fuerte para los suplantados de identidad que ven una mina de oro con ataques enfocados hacia los más incautos. Una app comprada que no es real, una suscripción que no tienes de una aplicación o incluso un premio no obtenido con su correspondiente enlace hacia el mismo pueden hacer caer en la trampa al más pintado.

Revisar siempre los remitentes del correo

Correos con Phishing o suplantación de identidad

No hay mejor medida para evitar estos ataques que revisar siempre la dirección de correo electrónico desde la que se nos está enviando el mail. Sí, puede parecer una medida absurda en un principio pero es la más eficiente para combatir contra los ataques de phishing. Esto es sencillo de llevar a cabo, no nos llevará demasiado tiempo y permite verificar la persona que nos envía el correo electrónico para suplantar nuestra identidad y quedarse con todos nuestros datos.

Es realmente sencillo. Únicamente tenemos que pulsar en responder al mensaje que recibimos cuando algo no nos parece demasiado normal y ver a quién le estamos enviando de vuelta ese mensaje, ahí es cuando te das cuenta que la dirección no se corresponde y que estás sufriendo un ataque de phishing en toda regla.

Algunas empresas tienen cuentas para reportar phishing

Cómo descubrir un correo de Phishing

Lo más habitual ante un ataque de phishing es contactar directamente con la entidad, empresa o compañía para denunciar lo ocurrido y en algunos casos estas empresas tienen incluso su cuenta propia de correo para realizar nuestra denuncia. En el caso caso de la compañía tecnológica Apple tiene dos cuentas disponibles para denunciarlo y compartimos con vosotros el proceso para ello:

  • Si recibes un correo electrónico que parece que es de Apple y sospechas que es un intento de suplantación de identidad, envíalo a reportphishing@apple.com
  • Para informar sobre un correo electrónico no deseado u otro tipo de correo sospechoso que hayas recibido en la bandeja de entrada de tu iCloud.com, me.com o mac.com, envíalo a abuse@icloud.com
  • Para informar sobre un correo electrónico no deseado u otro tipo de correo sospechoso que hayas recibido mediante iMessage, pulsa Mensaje no deseado y reportalo cuanto antes

Seguro que muchas empresas tienen una dirección de correo electrónico o incluso un apartado específico en su web oficial para reportar estos usos indebidos de su imagen para robar datos de los usuarios. Lo mejor es avisarles de ello para que puedan tomar medidas e intenten eliminar este tipo de mensajes que pueden ser un verdadero quebradero de cabeza para los usuarios menos cautos. Molestarse unos minutos para reenviar el mensaje a la empresa, entidad bancaria o similar puede ser bueno para otros usuarios que se vean afectados por estos ataques.

Acudir a las autoridades competentes compartiendo el intento de phishing en las cuentas de Twitter oficiales de la policía de tu país puede ser otro de los mejores aportes que puedas hacer para que otras personas no caigan en la trampa. Muchas veces el simple hecho de comunicar lo ocurrido puede ser compartido por las redes y otros usuarios beneficiarse de ello.

Las paginas web no seguras y compras online

Tarjeta PayPal

No estamos diciendo que únicamente se utilice el correo electrónico de los usuarios para lanzar estos ataques de phishing, pero mayormente es el método utilizado por lo sencillo y rápido que es. En cualquier caso entrar en páginas web no seguras o realizar compras de sitios desconocidos puede suponer también un problema en este sentido, por lo que tenemos que ir con mucho cuidado en estos sitios para evitar que nos roben los datos.

Es algo menos frecuente por algo sencillo y es precisamente que el usuario está más atento a la compra o acceso a la web ya que está utilizando dinero, pero en ocasiones puede ser también un acceso sencillo a los datos del usuario. Por eso tenemos que tener activado en nuestras compras online la seguridad de doble factor en la tarjetas -con lo que se nos envía un mensaje antes del pago final- y sobretodo tener cuidado en las tiendas online con ofertas increíbles, productos a coste y demás.

Este tipo de páginas pueden ser las que finalmente salgan más caras a los usuarios y la solución pasa por navegar un poco por la red buscando información sobre esa tienda y referencias para evitar que obtengan nuestro usuario y contraseña.

¿Los ataques de phishing son frecuentes?

Antes de terminar con este artículo en el que te contamos ¿Qué es el phishing y cómo evitarlo fácilmente? hay que destacar que los ataques de phishing no son habituales en la mayoría de casos y por ello tenemos que estar tranquilos y confiados cuando recibimos un correo electrónico con enlaces hacia una noticia, aplicación o similares.

Es lógico que en algunos momentos de nuestra vida en la red recibamos este tipo de correos en los que intentarán usurpar nuestros datos, pero no siempre es así. Lo importante es estar seguros ante la llegada de un nuevo mensaje de correo electrónico con aspecto sospechoso y no fiarse de los enlaces que encontramos en ellos al igual que tener cuidado en las paginas web no seguras que accedemos para evitar introducir datos personales.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.