Lo primero que debes saber es que este tipo de fraude comienza con el envío de un mensaje a través de correo electrónico o sms (smishing), en el que se suplanta a una organización legítima como por ejemplo, una tienda online, entidad bancaria, compañía eléctrica, red social, etc.
Cuando leemos el cuerpo del mensaje, vemos que se nos pide que descarguemos un archivo adjunto, que suele tener malware, o que accedamos a un enlace que nos dirige a una página web falsa simulando ser la página web oficial de la organización que se suplanta. Una vez que estamos en la página web, nos piden introducir nuestras credenciales, datos bancarios, datos personales, etc., que en ese momento pasan a disposición de los ciberdelincuentes.
Las excusas que utilizan los ciberdelincuentes para engañarnos son muy variadas: desde plantearnos problemas técnicos de la entidad que suplantan, cambios en las políticas de privacidad y seguridad de la compañía a ofrecernos vales descuentos y promociones. A veces, incluso pueden indicarnos urgencia para resolver alguna incidencia o reclamar un premio con tiempo limitado.
Los atacantes saben lo rápido que leemos y contestamos los mensajes hoy día mientras hacemos otras muchas tareas. Velocidad que puede duplicarse cuando utilizamos un dispositivo móvil y más aún, si el medio utilizado es la mensajería instantánea. Por eso, tenemos que tener especial cuidado en cada click teniendo en cuenta los siguientes consejos de seguridad.
Ciberconsejos para no picar en un phishing
- Los correos de tipo phishing incluyen saludos genéricos. Desconfía si no se dirigen a ti por tu nombre y/o apellido.
- Revisa la dirección del remitente ya que puede contener caracteres extraños que la hagan algo diferente de la legítima, verifica la identidad del remitente por otra vía.
- Antes de clicar en el enlace, sitúate con el ratón sobre el mismo y revisa si la URL comienza por HTTPS. Si no es así, se puede tratar de una página web falsa. Es preferible que directamente en el navegador accedas a la página web oficial y compruebes la veracidad del mensaje.
- Nunca descargues ni abras los archivos adjuntos de un mensaje sospechoso, podrías infectarte de malware.
- Es común encontrar faltas de ortografía en este tipo de emails fraudulentos que envían los ciberdelincuentes en muchas ocasiones de manera masiva, desde el extranjero y haciendo una mala traducción.
Si sospechas que has sido víctima de un phishing, cambia las contraseñas que hayas introducido en la página web fraudulenta en todos los servicios que las utilices y ponte en contacto con la organización suplantada para informarles de lo ocurrido. También te recomendamos denunciarlo ante los Cuerpos y Fuerzas de Seguridad del Estado.