Phishing: cómo evitarlo y prevenirlo
Los ciberdelincuentes cada vez se las ingenian más para colarse en nuestros ordenadores, móviles o tabletas con malas intenciones. Te contamos en qué consiste el phishing, una de las técnicas más utilizadas últimamente para robar la información personal y los datos bancarios de los internautas más confiados. Descubre cómo evitarlo y qué hacer si ya has caído en la trampa.
¿Qué es el phishing?
Este términoproviene de la palabra en inglés “fishing” que significa pesca. Aplicado a la infórmatica, el phishing es una técnica de engaño que utilizan los piratas informáticos para "pescar" nuestros datos personales y bancarios a través de un engaño.
En primer lugar, nos llega un mensaje a través de e-mail, SMS (Smishing), Whatsapp o cualquier otra plataforma con una excusa cualquiera que nos anima a pinchar en un enlace. Las argucias utilizadas son variadas: Hacienda nos devuelve dinero y necesita nuestro número de tarjeta, nos han obsequiado con un premio y necesitan nuestra dirección postal y otros datos para enviárnoslo, tenemos que entrar urgentemente en nuestro banco para rechazar un cargo que se acaba de hacer de gran importe o hay que pagar una multa de aparcamiento.
Si haces clic en el enlace, te redirige a una página web falsa que simula ser la oficial, como la Agencia Tributaria, un banco o cualquier empresa o tienda que consideraríamos de total confianza.
Una vez allí, o bien nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) o los datos de nuestra tarjeta y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.
¿Cómo puedo identificar el phishing?
El ataque de phishing suele llegar a través de un correo electrónico. Lo más seguro es identificarlo en este paso. Así que presta atención a la siguientes señales:
- Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
- Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Antiguamente usaban traductores automáticos, aunque con la inteligenica artificial ahora es más sencillo traducir correctamente un texto a cualquier idioma.
- Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.
- Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participaste, ofertas de trabajo para las que no aplicaste, multas que debes pagar que no te constan, avisos importantes de empresas con las que no tienes contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.
Si aún así has hecho clic en el link, aún puedes identificar una página web de phishing fijándote bien en la dirección url. Esto es especialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. No te robarán tus datos solo por acceder al link, tienes que llegar a introducirlos.
- Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Desconfía si la url
- Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
- Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
- Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.
- No usa un protocolo seguro, es decir, no comienza por https://.
- Si la página web tiene fallos de ortografía tampoco te fíes.
- Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía.
- Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google.
Te ayudamos a comprender mejor cómo identificar el phishing con un caso explicado paso a paso.
Así puedes identificar un caso de phishing
Identifícate como socio o amigo de OCU y accede a más información sobre cómo protgerte de esta amenaza y cómo reclamar si has picado el anzuelo.
Esta información está reservada a Amigos de OCU y socios
Para seguir leyendo, por favor, identifícate como Amigo o socio
¿Todavía no estás registrado? Registrarse
Contenido reservado a socios y Amigos de OCU.
Para acceder a este contenido por favor identifícate o regístrate como Amigo .El phishing es una amenaza que afecta a todos los dispositivos por igual, ya sea una tableta, un ordenador o un móvil, y sea cual sea el sistema operativo.
El sentido común es la mejor herramienta que tienes para evitar picar el anzuelo, pero también puedes protegerte utilizando algunas herramientas específicas.
1. Usa un buen navegador
Una buena manera de protegerse es utilizar un buen navegador web, que puede bloquear muchas de las amenazas. Chrome es el navegador web más usado por los españoles, y ni en Windows ni en Android te asegura una buena protección contra el phishing. En un reciente análisis de OCU, intentamos acceder a 600 páginas de phishing con los navegadores web más comunes para Mac y para Windows y comprobamos diferencias entre ellos:
- En Windows, Microsoft Edge bloqueó un 71%, mientras que Google Chrome solo detectó el 41%. Firefox y Opera detectaron un 60%.
- En Mac, Safari, que bloqueó un 68%, mientras que de nuevo Chrome solo detectó un 38%.Firefox detectó un 63% y Opera un 57%.
En Android la protección por defecto no es mucho mejor. En nuestro estudio más reciente, Chrome para Android solo detectó el 30,5%. Po
2.Y recurre a un buen antivirus
La protección que ofrece el antivirus se sumaría a la protección que ya ofrece de base el navegador web, consiguiendo un bloqueo mayor de páginas de phishing: por ejemplo, usar Google Chrome junto con el mejor del análisis, podría protegerte frente al 96% de las amenazas. Consulta el comparador de antivirus y localiza cuáles son los programas más eficaces contra el phishing:
¿Qué hacer si has sido víctima de phishing?
Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta... ¿qué debes hacer?
Pues, como norma general, ante una sospecha de phishing, debes:
- Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.). Si fruto del phishing te han robado la cuenta de algún servicio y quieres recuperarla, consulta aquí los pasos que debes seguir.
- Avisar a los posibles bancos afectados por el fraude (y si se ha visto implicada una tarjeta, anularla). Y si tienes cargos indebidos reclama al banco, pues la normativa les obliga a hacerse responsables de este tipo de fraudes.
¿Problemas? OCU te ayuda
Si pese al engaño no consigues que te devuelvan tu dinero, confía en OCU: nos movilizamos para que recuperes lo que es tuyo.
Si la única solución es acudir a la vía judicial, estudiaremos el caso, realizaremos una mediación previa en su nombre y si esta no tuviera un resultado positivo, podemos representarte judicialmente con unas condiciones económicas.
OCU TE AYUDA CONTRA EL PHISHING