El phishing es una tendencia de cibercriminalidad que ha ido en crecimiento en los últimos años. Vemos como se pierden más de 14 mil millones de euros anuales con esta práctica por internet, solamente en España, dejando expuestos a miles de usuarios en portales web, bancos y sistemas de pago electrónicos que cada vez son más vulnerables a este tipo de ataques.
Pero ¿de qué se trata el phishing?… y es que, de acuerdo con el sitio Estafa.info, esta práctica delictiva tiene como objetivo suplantar la identidad de los usuarios, robando información por medio de medios tradicionales como el llenado de formularios y correos falsos solicitando información personal, también puede enviarse archivos maliciosos incrustados que robarán esa información de forma silenciosa. Para entender con mayor claridad cómo funciona el phishing puedes ver esta infografía en donde se resumen detalles respecto a este tipo de crímenes electrónicos a los que puedes estar expuesto:
(via www.estafa.info)
Así funciona el phishing
Hay muchos tipos de phishing, pero en general funcionan de la siguiente forma:
- El usuario recibe un correo electrónico falso, principalmente suplantando la identidad de un banco y para ello utilizan todos los recursos gráficos que les permita parecer reales.
- En caso de que la persona no se percate de estos detalles pulsará un enlace a una página web falsa que es idéntica al sitio oficial de su banco, allí seguramente colocará sus credenciales de acceso a la cuenta.
- Esta información es recibida por el ciberdelincuente y entonces tiene acceso directo a la sesión bancaria para realizar el robo.
Cómo identificar un correo falso
Aunque cada vez mejoran las prácticas de este ataque, existen algunos elementos que nos permiten identificar que estamos frente a un correo phishing:
- En primer lugar el remitente: El remitente tiene un nombre conocido, pero la dirección de correo no corresponde a la tradicionalmente utilizada
- En el destinatario veremos una lista de correos, en lugar de un envío personalizado.
- El asunto del correo te exige una acción inmediata
- El encabezado es un saludo impersonal, como por ejemplo “estimado cliente”
- Hay que verificar muy bien el lenguaje y las faltas de ortografía
- Un enlace que te dirige a una página web desconocida
- Al ingresar a ese sitio web que aparentemente es el de tu banco puede que observes algunos elementos en la dirección como “http:” en lugar de “Https”
Sin embargo este es uno de los métodos que utilizan, más no el único. Puede que recibas un archivo descargable en el que te señalan que se trata de algún tipo de planilla o instructivo y se trata realmente de algún tipo de archivo malicioso que se instalará en tu ordenador sin autorización alguna con el objetivo de robar la información.
Eres víctima: lo que puedes hacer
En caso de haber sido víctima de un ataque phishing puedes entonces tomar algunas acciones que te permitirán recuperar tu seguridad y evitar que ejecuten algún fraude bancario contra tu cuenta:
- En primer lugar comunícate con la línea directa de tu banco, que está disponible las 24 horas, allí notifica la situación para que tu cuenta pueda ser bloqueada rápidamente y evitar el robo.
- Localiza un abogado especialista en fraude electrónico que te pueda asistir en las acciones que debes tomar para protegerte.
- Informa a la empresa o banco afectada con esta suplantación de identidad para que puedan tomar los correctivos necesarios en la brevedad posible.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
