¿Tú también has mordido el anzuelo?
¿Has oído alguna vez hablar del PHISHING? ¿Has visto en redes sociales un perfil de una marca conocida una oferta demasiado tentadora? ¿El banco se ha puesto en contacto contigo a través de un correo para que actualices tus datos urgentemente? ¿Tienes un SMS de una empresa de mensajería avisándote de que no consiguen entregarte el pedido y necesitan que accedas a un enlace para ponerte en contacto con ellos? ¡QUIEREN QUE PIQUES!
El phishing o suplantación de identidad es un ciberdelito que pretende engañar a los usuarios haciéndose pasar por una fuente de confianza y acceder a sus datos personales para usarlos en su contra. Cualquiera de nosotros puede ser víctima ya que es uno de los ciberdelitos más usados por los delincuentes que quieren hacerse con nuestros datos bancarios o personales.
¿Sabes realmente cómo funciona?
Lo más normal es que nos llegue un email de alguna organización o empresa conocida como pueden ser entidades bancarias, tiendas online,… En este correo se nos facilita un enlace al que hay que acceder para solucionar el problema que nos plantean, como por ejemplo:
- Confirmar datos del banco.
- Ver la factura que se adjunta.
- Devolución de un impuesto.
- Realizar un pago pendiente o por el contrario emprenderán acciones legales.
- Acceder a un vale con un super descuento de una marca conocida.
Como hemos dicho la vía más frecuente para este ciberdelito es a través de nuestro correo electrónico pero también pueden intentar hacernos morder el anzuelo a través de SMS, mensajes o perfiles en redes sociales y apps. Lo mismo ocurre con el contenido de los mensajes, porque aunque en la mayoría de las ocasiones lo que se nos solicita tiene relación con temas económicos no en todos los casos es así, y podemos encontrarnos con ofertas falsas de empleo, paquetes pendientes de entrega, catálogo de nuevos productos…
¡OJO!
Porque la web fraudulenta a la que nos dirige en ocasiones es una imitación muy buena, y es más difícil diferenciarla.
Entonces, ¿qué nos da la pista de que podemos estar siendo víctima de phishing?
- Comparar con la web original, para ver si el logo es diferente.
- Revisar como está escrita con faltas de ortografía.
- Analizar la dirección para comprobar que es segura, del tipo https, con certificado y el propietario correctamente identificado.
- Comprobar que usa métodos de pago seguros, porque estás páginas evitan el uso por ejemplo de Paypal.
- Se dirige a nosotros de forma genérica.
Si crees que has podido ser víctima de phishing:
- Denuncia el posible fraude al Grupo de Delitos Telématicos de la Guardia Civil. Puedes hacerlo a través del siguiente enlace: https://www.gdt.guardiacivil.es/webgdt/home_alerta.php
- Si no tienes claro cómo actuar o si realmente has sido víctima puedes ponerte en contacto con el 017, una línea de ayuda del INCIBE, Instituto Nacional de Ciberseguridad.
Aquí podéis ver una llamad real al 017 por un posible caso de phishing. En esta ocasión se trata de un mensaje suplantando la identidad de Correos.
Imagen de cabecera de Gino Crescoli en Pixabay