Este año no te dejes engañar por la ingeniería social ¡hazle la guerra al phishing!Tiempo de lectura 8 minutos

Por Marta Moreno
0 Comentario
Índice

Querido bnexter, este año le hemos pedido a los Reyes Magos que te traigan un poco de desconfianza. Sí, has oído bien. Estamos trabajando contigo para que el 2021 sea el año en que tomes el control de tus finanzas personales, aprendas a organizar tus gastos, ahorrar e incluso te lances aprender sobre finanzas. Sin embargo hay otra lección que debes aprender antes de nada: hay gente mala por ahí.

Por desgracia, es muy probable que ya lo hayas experimentado en tus propias carnes, y es que hoy nos gustaría hablarte de una ciberestafa que está a la orden del día. Para algunos ya es una vieja amiga a la que hemos aprendido a reconocer a kilómetros de distancia; sin embargo, los malos también aprenden sus lecciones y sofistican sus métodos para pillarnos con la guardia baja…

Hoy te hablamos de phishing, uno de los métodos más utilizados para estafar a usuarios a través de su correo electrónico. ¿Aún no te ha pasado? En este post te contamos cómo funciona y cómo estar alerta para que nadie se interponga entre tú y tu información confidencial, y en este otro puedes ampliar aún más la información con nuestras 7 recomendaciones, ¡no te los pierdas!

 

Introducción al phishing: ¿qué, cómo y por qué?

evitar y consejos pishing

Por si no tienes muy claro en qué consiste este método de estafa, que no te engañe su nombre con pinta de neologismo tecnológico, y en inglés, cómo no, porque lejos de ser novedoso, es ya más viejo que la world wide web

Empezó como estafa telefónica (vishing), y también tiene su variante en SMS (smishing), pero hoy en día adquiere su gran sofisticación y alcance maligno a través de los correos electrónicos, que tan inocentemente se pasean por la red.

QUÉ: Se trata de una técnica de ingeniería social por la que el estafador se pone en contacto con el usuario por correo electrónico haciéndose pasar por una institución pública o bancaria, método de pago, redes sociales o cualquier otro servicio conocido para el usuario, con el fin de vulnerar la seguridad de sus cuentas y acceder a sus datos personales o bancarios. 

La mecánica es siempre la misma: te alertan de una posible situación de estafa, intento de acceso fraudulento en tu cuenta, problema con tus credenciales de acceso, aviso de cierre inminente de cuenta de usuario, fallo en el servicio de entrega de un pedido…Las opciones son variadas pero todas similares: siempre un mensaje con prisas que apela a tu miedo y que te requiere hacer una acción de forma inmediata para evitar el desastre.

CÓMO: Por email, que o bien incluye un botón o un enlace que te lleva a una página web fraudulenta para que introduzcas tu DNI, claves bancarias o credenciales de acceso. También puede incluir un documento adjunto que, al ser abierto, infecta tu ordenador para empezar el festín cebándose con tus datos personales o información confidencial.

POR QUÉ: Esa pregunta ya pertenece al campo del  existencialismo y se nos escapa, pero siempre existirán los malos, en las pelis y en la vida real, de eso no cabe duda. Lo que sí te podemos asegurar es que estos han aprendido su lección en cuanto a la tecnología: ¿para qué pelearte con ella si puedes obtener lo que buscas directamente del usuario? Manipula psicológicamente al usuario y dale en su punto débil: el miedo. Seguimos siendo más vulnerables que la máquina, y la ingeniería social lo tiene más que presente para utilizarlo a su favor, qué se le va a hacer…

 

Ponte en guardia: aprende a identificar el phishing a kilómetros

como evitar el phishing

Cierto es que el método cada vez está más perfeccionado, pero existen ciertas pistas que siempre te harán desconfiar, apunta:

  • El correo electrónico siempre tratará de copiar la identidad corporativa y el mensaje de la institución o empresa a la que trata de suplantar, pero suele tener una apariencia simplificada y menos sofisticada, empieza a desconfiar…
  • No te saludarán por tu nombre o apellido o nombre de usuario concreto, sino con una referencia general: estimado usuario, buenos días…ya que están intentando estafar a gran escala a un montón de usuarios a la vez, no te lo lleves al terreno personal…
  • El mensaje suele incluir fallos gramaticales, ortotipográficos o semánticos o algún tipo de incoherencia, puesto que normalmente proviene de un traductor automático. Si la RAE no lo aprueba, ¿por qué ibas a hacerlo tú?
  • ¡Alarma, prisas, fecha límite, debacle, miedo! Está claro, estás siendo víctima del phishing. Todavía no tenemos noticias de que se haya caído el mundo por no cambiar una contraseña en el próximo minuto. Sin embargo, los estafadores utilizan la urgencia y el miedo de que vaya a pasar algo que tienes que evitar inmediatamente: el fin del servicio de tu cuenta, un posible fraude, problemas de seguridad, un retraso en la entrega de tu paquete o un pago imprescindible de aduanas son algunos de los anzuelos habituales que utilizan para que no te lo pienses dos veces y sigas sus instrucciones a ciegas. En aras de tu seguridad te piden realizar una acción corriendo y te lo ponen fácil: sólo tienes que pinchar en un enlace que incluyen en el correo electrónico, ¡y ya te han pescado! 
  • ¿Te escriben desde un dominio de cuenta de correo electrónico, no empresarial? ¡desconfía! Ninguna empresa seria te escribiría desde gmail, outlook o similares, sino desde su dominio corporativo.
  • Si la URL a la que te intenta enviar empieza por “http”, no es un sitio seguro. Una dirección segura siempre empieza por “https”, lo que te indica que esta sigue el protocolo seguro de transferencia de hipertexto, establecido para proteger la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Si además el navegador muestra el icono de un candado cerrado antes de la dirección web, este es garantía de que la conexión a la página está encriptada.
  • El nombre del remitente y la URL se parecen al nombre oficial de la empresa en cuestión, pero incluye algún caracter o símbolo adicional intercalado, algún guion u otro símbolo de puntuación en medio de la nada…¡ahí tienes otra pista!

¡Psss! Para conocer la URL a la que te intentan redirigir, sitúate con el cursor sobre el botón al que te invitan a pinchar en el correo electrónico. Verás la dirección completa adónde te quiere llevar en la parte inferior izquierda de tu navegador.

 

Adelántate a los malos: pónselo un poco más difícil

evita el phishing y estate seguro

Ahora que tienes todas las claves para identificar un posible phishing, adelántate a los malos. Ellos encontrarán nuevas formas para tratar de que caigas en sus redes, pero hay ciertas medidas que puedes tomar desde hoy mismo para que no lo tengan tan fácil.

1. Accede a la dirección web desde tu navegador, no desde un enlace que te manden por correo electrónico.

2. Actualiza tu sistema operativo, navegador y aplicaciones a menudo para que no existan brechas de seguridad por las que acceder a tus cuentas.

3. Revisa los movimientos de tus cuentas bancarias para cerciorarte de que no hay operaciones extrañas o que no hayas realizado tú.

4. Instala un programa antimalware en tu ordenador y añade un adblock en tu navegador para evitar descargar software malicioso o anuncios indeseados que puedan venir con sorpresa de las malas.

5. Instala un gestor de contraseñas para que ni siquiera tú las puedas recordar y así ponérselo realmente difícil a los ciberestafadores.

6. ¡Limpia esas cookies de vez en cuando!

7. Hazte el interesante, mantén tus perfiles de redes sociales privados para evitar que cualquiera pueda hacer un seguimiento de los servicios o empresas que utilizas en internet.

8. Si tienes dudas, prueba a buscar un posible fraude similar con el proveedor de servicios en cuestión en tu motor de búsqueda, e incluso ponte en contacto con la empresa o servicio y pregúntales directamente.

9. Haz del refranero español tu máxima, porque la ciencia aún no ha podido demostrar que tenga brecha de veracidad alguna: usuario precavido, vale por dos

Y usa la estrategia infalible: el sentido común y la prudencia. Desconfía de lo que parece demasiado bueno para ser verdad o de lo que no viene a cuento. Una empresa seria nunca te pedirá tus datos personales ni contraseñas por correo electrónico, siempre utilizará otro medio más seguro para tratar tu información confidencial.

Aquí lo tienes, nuestro escudo antiphishing para mantener tus cuentas bien seguras y tu dinero a buen recaudo. No dejes que nadie te amargue el inicio del año y concéntrate en tus propósitos para los próximos 12 meses, entre los que esperamos esté aumentar tu conocimiento sobre las finanzas para un muy pero que muy próspero 2021. Por lo que te proponemos algunos consejos para aumentar tu dinero ahorrando sin hacer grandes cambios en tu rutina diaria.

Artículos Relacionados

Deja un comentario