¿Has oído hablar del phishing?

¿Te han dicho en algún momento que no confíes de correos electrónicos que piden contraseñas o cuentas bancarias?

He decidido dar prioridad a este tema del phishing, después de leer que cada mes se crean 1,4 millones de páginas web dedicadas a él.

Ya sabéis, la picaresca existe de todos los tiempos. Y gente que se quiere aprovechar de las personas que tiene un desconocimiento, también.

Y eso es lo que intenta el phishing. Digamos de una forma muy sencilla que es la manera en la que los malos (ciberdelincuentes) quieren a través de Internet, obtener información para por ejemplo, obtener tu dinero.

Hablemos del phishing

Empecemos como se suele decir desde el principio 🙂

¿Qué es el phishing?

Técnica por la que un ciberdelicuente se hace pasar por una organización o entidad legítima, e intentan conseguir tu información confidencial (número de tarjeta bancaria, contraseñas, dirección de correo… ).

Lo hacen a través de campañas que te llegan por correo electrónico, mensajería, sms.

Phishing de Netflix

La imagen que os presento arriba es un ejemplo que se dio mediante correo electrónico.

Si os fijáis, haciéndose pasar por Netflix (plataforma de contenido audiovisual para ver streaming), pide la actualización de forma de pago a los usuarios de este servicio ? –

También lo puedes recibir por whatsapp. Os pongo un ejemplo usando una cadena de supermercados conocida. En él se ofrece un vale descuento rellenando una encuesta.

Phishing Mercadona

En la campaña de la Declaración de la Renta los ciberdelincuentes también aprovecharon. La policía advirtió de un nuevo phishing  que llegaba por sms. Con la excusa de una devolución de impuestos llevaban a una web fraudulenta.

Alerta de phishing por la policia nacional

Estos son algunos casos. Como os decía al principio cada mes se crean 1,4 millones de webs con esta finalidad. Lo bueno es que los ciudadanos también estamos cada vez más preparados para reconocerlas

¿Cómo identificar una suplantación o phishing?

Antes de seguir decíos que en el caso de los gestores de correo electrónico, existe ya un buen sistema de antispam, filtrando muchos de estos correos maliciosos a la carpeta de spam.

Infografía del Phishing

Anatomía del Phishing. Infografía de la OSI (Oficina de Seguridad del Internauta)

Pistas para determinar si es un phishing

Como ya os he comentado buscan información personal. No contestar a correos o solicitudes que piden tu contraseña o cuenta bancaria.

  1. No siempre, pero la mala redacción o existencia de faltas de ortografías es otra pista.
  2. Si se tiene relación con la entidad que se pone en contacto con nosotros se dirigiéndose por nuestro nombre.
  3. Organizaciones o entidades nunca piden tu contaseñas, números de tarjetas, direcciones de correos..
  4.  Correos electrónicos enviados por desconocidos con archivos adjuntos. Lo mejor es no abrir el archivo.
  5. Solicitud de hacer click a una página web .Comprobar que es una sitio seguro. Debe aparecer en el navegador un candado y poner https://

Os dejo para terminar por hoy un vídeo en el que puedes ver y/o escuchar esta información resumida.

Recuerda ser precavido para poder seguir sonriendo a las tecnologías sin disgustos 🙂