6 consejos para evitar caer en el phishing
¿Sabías que el phishing es una técnica utilizada por los ciberdelincuentes para obtener información personal de los usuarios? Si, como lo oyes, por desgracia igual que en la vida real, también existen delincuentes en el mundo digital.
Envían mensajes o correos electrónicos suplantando la identidad como puede ser la de un banco, una red social o una entidad pública para engañarnos y manipularnos con el fin de que acabemos realizando alguna acción que ponga en gran peligro nuestros datos. Así que toma nota de estos 6 consejos y evita caer en sus redes.
¿Cómo diferenciar y evitar un correo de phishing?
Distinguir un mensaje o correo electrónico de phishing no resulta fácil, pero aquí te dejamos estos 6 consejos para que estés atento y puedas evitarlo sin problema.
1 – Evita dar tus datos como norma general
El primer paso para identificar un ataque de phishing es valorar el contenido del mensaje. Tal y como hemos comentado anteriormente el intento de suplantación puede venir de un banco, una red social o una entidad pública.
El objetivo de estos correos electrónicos es asustar al usuario y hacerle actuar rápidamente con las acciones que indican. Para esto, te plantean una solución sencilla facilitando un enlace, y en el que una vez que accedes te piden, nombre de usuario, claves o datos de acceso a tu cuenta. Desconfía totalmente de estos correos y nunca facilites tus datos por correo electrónico.
2 – Huye de la escritura incorrecta
Normalmente en este tipo de correo las reglas ortográficas brillan por su ausencia, así que te puedes encontrar palabras sin tildes, o con “n” en lugar de con “ñ”, frases mal estructuradas o palabras con símbolos extraños. Ten en cuenta que una entidad seria, como puede ser tu banco o la administración pública, nunca cometerían errores gramaticales.
3 – Desconfía de la urgencia
Otra de las técnicas utilizadas por estos ciberdelincuentes es la de pedir acciones en un periodo muy corto de tiempo. De esta manera consiguen que el usuario tome una decisión rápida y precipitada para caer en su trampa. En ella nos hacen acceder al enlace que nos facilitan e indicar los datos personales o contraseñas.
4 – Comprueba que se trata de enlaces fiables
La intención de estos suplantadores de identidad es que pinchemos en el enlace para llevarnos a un sitio web fraudulento. El enlace que te facilitan, no te lleva a la página web oficial, sino a otra que estéticamente es igual o muy parecida. Así que, si dudas de la veracidad del correo, nunca hagas clic en el enlace que te facilitan.
¿Cómo podemos saber a que web apunta el enlace? ¡Muy sencillo! Poniendo el puntero del ratón encima del enlace y observando la verdadera dirección que se muestra a la izquierda en la parte inferior de la pantalla.
Además, comprueba que a la página web que has accedido es una dirección segura y comienza por https:// y un pequeño candado cerrado en la barra de estado del navegador.
5 – Comprueba el remitente del correo
Aunque nos parezca absurdo y poco importante, tenemos que comprobar la dirección del remitente.
Aquí tenemos un ejemplo.
A simple vista, parece que este correo pertenece a Microsoft, pero si nos fijamos bien en la cuenta de correo del remitente la letra “i” mayúscula de MICROSOFT, en realidad es una ele (l) minúscula.
El hecho de que el correo provenga de un correo aparentemente correcto no significa que así sea. El remitente puede ser manipulado y los ciberdelincuentes enviar correos modificando el nombre de las entidades.
6 – Toma medidas para evitarlo
Una de las medidas que podemos aplicar es desactivar la previsualización de elementos en Outlook, de esta manera evitaremos que se nos descarguen los elementos y se carguen automáticamente imágenes y enlaces externos.
¿Qué hacer en caso de caer en la trampa del phishing?
Si sospechas que has caído en la trampa del phishing, lo primero que tienes que hacer es cambiar inmediatamente tus contraseñas. Aquí encontrarás cómo construir contraseñas seguras.
Después, recopila toda la información que sea posible, correos, capturas de pantalla, conversaciones en caso de que las hayas tenido, documentación enviada… y presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para evitar que le pueda suceder a otras personas e intentar resolver tu problema.
Recuerda, no utilices la misma contraseña en varios servicios, es muy importante gestionarlas de una manera segura para evitar problemas.
Ahora ya sabes, si ves un correo sospechoso ignóralo y no caigas en las redes del phishing.
Archivado en: