Publicado el: sáb, 19 Ene, 2019
Opinión

“Phishing”

En nuestros días se hace frecuente el uso de este término “phising”; término que proviene de la palabra inglesa fishing (pesca), haciendo alusión al intento de hacer que los usuarios “piquen en el anzuelo”. A quien lo practica se le llama phisher.

Es un hecho cotidiano conectarnos a Internet con nuestro móvil, y esto para los criminales de la red es una oportunidad más a la hora de atacar. El “phishing” ha actuado tradicionalmente a través de los correos electrónicos, pero el uso de smartphones y redes sociales multiplica las vías de ataque. El “phishing” consiste en un método fraudulento para pescar datos personales (contraseñas, datos de tarjetas de crédito, claves o números de cuentas bancarias, entre otros) utilizando como cebo una identidad o una falsa en internet. Y por desgracia, cada vez es más frecuente, en todos los bancos y en empresas de todo tipo.

El “phishing” es una de las estafas más antiguas que se practican en Internet. Es un timo que se popularizó con la banca online y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios despistados para conseguir sus datos privados.

¿Cómo podemos reconocer un “phising”?

 

 “Phishing” a través del correo electrónico:

Veamos las características comunes de los correos que contienen este tipo de fraude.

 

  • La dirección del remitente no es la habitual o no contiene el nombre real de la organización.
  • La redacción del correo suele incluir incorrecciones y faltas de ortografía: frases mal construidas, expresiones poco habituales en el idioma…
  • El asunto suele ser muy alarmista y llamativo: “aviso de seguridad” o “notificación urgente” son de las más habituales. También juegan con el estado de salud en los mensajes enviados. Todo para conseguir captar la atención de la víctima.
  • El texto del correo solicita al usuario que haga alguna acción de manera urgente y rápida bajo amenaza de algún problema en caso de no hacerlo, por ejemplo, el bloqueo de cuentas o tarjetas.
  • La notificación es genérica y no está personalizada. Estos emails suelen comenzar con un “Estimado cliente” o “Querido usuario”.

Pueden pedirte que descargues un archivo o que les envíes tus claves personales o datos bancarios.

 

“Phishing” a través del teléfono móvil:

Hemos convertido el móvil en una auténtica extensión de nuestro cuerpo que llevamos con nosotros a todos lados. Estamos conectados las 24 horas del día compartiendo información o comunicándonos con amigos o familiares. Los delincuentes que se mueven por la red utilizan también aplicaciones de mensajería instantánea como Whatsapp, o de venta de segunda mano del tipo Vibbo o Wallapop. Incluso existen apps de geolocalización como vías de ataque.

Es importante desconfiar de los mensajes sospechosos que recibimos en nuestro teléfono móvil a través de estas aplicaciones, sobre todo, si el remitente es desconocido o si se hace pasar por una entidad que conocemos y nos pide que accedamos a través de un enlace a su página web.

Si quieres acceder a tus datos bancarios utiliza la app de tu banco y siempre descárgala de una fuente de confianza como Google Play, si eres de Android, o AppStore, si eres de iOS.

Consejos para evitar el “phishing”

1-  Mantener tu software actualizado, tu navegador, antivirus y el sistema operativo de tu ordenador.

2- Identificarlos correos sospechosos, sobre todo aquellos que nos piden información confidencial.

3- Comprobar si hay errores gramaticales en los mensajes o correos recibidos.

4.- No responder a ningún correo sospechoso, ni hagas clic en enlaces que te pudieran resultar sospechosos ni que contengan archivos adjuntos.

5- Revisar periódicamente nuestras cuentas bancarias. Es importante estar al día de los movimientos que realizas con tu banco. También es recomendable conocer de primera mano y de una fuente fiable qué cambios o modificaciones se producen en la institución.

4- No acceder a una web a través del link que viene en el correo electrónico. Si quieres acceder a la web de tu banco, hazlo directamente desde el navegador. Los links o hipervínculos que nos envían a través de mensaje de texto (SMS) o email no son de fiar.

 

Nadie está a salvo de ser atacado por un “phiser” pero no está demás si somos especialmente precavidos en el uso de las redes sociales desde nuestro ordenador o móvil.

Sobre el autor

Cristina Cebada

- Letrada del ilustre colegio de Cádiz. Hacer visible a los ciudadanos cuestiones de derecho que están en la calle.

Deja tu opinión

XHTML: Puedes usar las siguientes etiquetas HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>