Noticias

No piques el anzuelo, el phishing sigue siendo una amenaza

17 de octubre de 2019
by websalia

¿Has recibido un SMS de correos diciendo que pagues 1 euro por recibir un paquete? No te fíes, cuidado a qué link entras y a quién le das tus datos

Aunque parezca un método de estafa relativamente nuevo, lo cierto es que el llamado “phishing” tiene ya más de 20 años. Y, aún así, sigue siendo una te las técnicas más comunes de los cibercriminales para llevar a cabo sus estafas. Google advierte que el phishing todavía resulta efectivo porque cerca de un 45% de los internautas no entiende muy bien de lo que se trata. El gigante de internet, además, reconoce que bloquea más de 100 millones de correos de phishing cada día.

Pero la amenaza no solamente nos llega por correo electrónico, puede venir a través de Whatsapp, Facebook o incluso por SMS. De hecho, hace solo unos días empezó a circular un mensaje de texto que, supuestamente, procedía de Correos. En él se decía que debíamos abonar una tasa de aduanas de 1€ para poder recibir un paquete. A continuación añadían un link que conduce a una pasarela de pago. Se trata de una ESTAFA.

Y como ésta, muchas más. Empresas de mensajería, plataformas de venta online, sedes institucionales o bancos son las identidades favoritas de los ciberdelincuentes para intentar engañar a los usuarios.

¿Qué es el phishing?

Llegados a este punto, quizá no sea necesario definir de qué se trata, pero, por si acaso, aclaramos que es una suplantación de identidad online con el fin de conseguir un beneficio. Se hacen pasar por una entidad, empresa u organización de confianza para que el usuario, convencido de que es una acción requerida, “obligatoria” e inofensiva, acceda a facilitarles cierta información personal. Mediante el phishing, pueden acceder a nuestros ordenadores, colarnos virus, conseguir nuestros datos o hacer que paguemos alguna suma de dinero.

Al parecer, el término phishing provendría de la palabra inglesa “fishing”, es decir, pesca. Tendría sentido, dado que la técnica del estafador consiste en poner un “anzuelo” virtual para hacer que el cibernauta confiado “pique”.

¿Cómo evitar caer en sus redes?

Ante todo, leer bien, analizar el contenido y desconfiar ante la mínima señal de sospecha. Aquí van algunas indicaciones que te pueden ser de ayuda:

  • ¿Quién lo envía? Atención con el remitente del mensaje, como decíamos, las entidades bancarias, servicios de mensajería, grandes plataformas de venta online o instituciones son los disfraces favoritos de estos hackers.
  • Igualmente revisa la dirección de correo desde la cual se manda, piensa que cualquier empresa u organización importante dispone de su dominio propio como "info@empresa.com" en vez de “empresa@hotmail.com”.
  • Este tipo de mensajes suelen incitar al usuario a actuar con urgencia, ponen plazos de tiempo o tienen un contenido alarmista.
  • Lee con atención el texto para detectar posibles errores gramaticales o semánticos, puede que sean traducciones mal hechas o usen un lenguaje que no corresponde con la seriedad de la entidad.
  • Alerta con los enlaces, comprueba que empiecen por "https://", que contengan la dirección oficial de la empresa y que no sean shortlinks con símbolos extraños.
  • Recuerda también proteger tus contraseñas con un nivel óptimo de seguridad, que no sean muy simples, que contengan letras, números y símbolos, que alternen mayúsculas y minúsculas y que no sean datos personales. Puedes establecer, además, la verificación de dos pasos.

¿Y si ya has caído?

Que no cunda el pánico, en caso de haber sido víctima de pishing, lo primero es, si has facilitado datos bancarios, contacta con tu entidad para bloquear tus cuentas. Cambia también las contraseñas de todas las cuentas que se puedan ver comprometidas. Luego, intenta recopilar toda la información y pruebas de ello: mensajes, capturas de pantalla, conversaciones, documentos, etc. El siguiente paso será denunciar a la policía, puedes reportar el fraude en la página oficial de la OSI (Oficina de Seguridad del Internauta).

Los riesgos en el mundo digital son muchos y están muy extendidos, por eso hace falta estar bien preparados, conocer las artimañas y ser conscientes del peligro. Como expertos en riesgos y peligros, los mediadores de seguros también nos hemos adaptado a este nuevo entorno, conociendo bien las últimas tendencias en ciberseguridad para ofrecer los mejores seguros de ciberresgo.

¿Has recibido un SMS de correos diciendo que pagues 1 euro por recibir un paquete? No te fíes, cuidado a qué link entras y a quién le das tus datos

Aunque parezca un método de estafa relativamente nuevo, lo cierto es que el llamado “phishing” tiene ya más de 20 años. Y, aún así, sigue siendo una te las técnicas más comunes de los cibercriminales para llevar a cabo sus estafas. Google advierte que el phishing todavía resulta efectivo porque cerca de un 45% de los internautas no entiende muy bien de lo que se trata. El gigante de internet, además, reconoce que bloquea más de 100 millones de correos de phishing cada día.

Pero la amenaza no solamente nos llega por correo electrónico, puede venir a través de Whatsapp, Facebook o incluso por SMS. De hecho, hace solo unos días empezó a circular un mensaje de texto que, supuestamente, procedía de Correos. En él se decía que debíamos abonar una tasa de aduanas de 1€ para poder recibir un paquete. A continuación añadían un link que conduce a una pasarela de pago. Se trata de una ESTAFA.

Y como ésta, muchas más. Empresas de mensajería, plataformas de venta online, sedes institucionales o bancos son las identidades favoritas de los ciberdelincuentes para intentar engañar a los usuarios.

¿Qué es el phishing?

Llegados a este punto, quizá no sea necesario definir de qué se trata, pero, por si acaso, aclaramos que es una suplantación de identidad online con el fin de conseguir un beneficio. Se hacen pasar por una entidad, empresa u organización de confianza para que el usuario, convencido de que es una acción requerida, “obligatoria” e inofensiva, acceda a facilitarles cierta información personal. Mediante el phishing, pueden acceder a nuestros ordenadores, colarnos virus, conseguir nuestros datos o hacer que paguemos alguna suma de dinero.

Al parecer, el término phishing provendría de la palabra inglesa “fishing”, es decir, pesca. Tendría sentido, dado que la técnica del estafador consiste en poner un “anzuelo” virtual para hacer que el cibernauta confiado “pique”.

¿Cómo evitar caer en sus redes?

Ante todo, leer bien, analizar el contenido y desconfiar ante la mínima señal de sospecha. Aquí van algunas indicaciones que te pueden ser de ayuda:

  • ¿Quién lo envía? Atención con el remitente del mensaje, como decíamos, las entidades bancarias, servicios de mensajería, grandes plataformas de venta online o instituciones son los disfraces favoritos de estos hackers.
  • Igualmente revisa la dirección de correo desde la cual se manda, piensa que cualquier empresa u organización importante dispone de su dominio propio como "info@empresa.com" en vez de “empresa@hotmail.com”.
  • Este tipo de mensajes suelen incitar al usuario a actuar con urgencia, ponen plazos de tiempo o tienen un contenido alarmista.
  • Lee con atención el texto para detectar posibles errores gramaticales o semánticos, puede que sean traducciones mal hechas o usen un lenguaje que no corresponde con la seriedad de la entidad.
  • Alerta con los enlaces, comprueba que empiecen por "https://", que contengan la dirección oficial de la empresa y que no sean shortlinks con símbolos extraños.
  • Recuerda también proteger tus contraseñas con un nivel óptimo de seguridad, que no sean muy simples, que contengan letras, números y símbolos, que alternen mayúsculas y minúsculas y que no sean datos personales. Puedes establecer, además, la verificación de dos pasos.

¿Y si ya has caído?

Que no cunda el pánico, en caso de haber sido víctima de pishing, lo primero es, si has facilitado datos bancarios, contacta con tu entidad para bloquear tus cuentas. Cambia también las contraseñas de todas las cuentas que se puedan ver comprometidas. Luego, intenta recopilar toda la información y pruebas de ello: mensajes, capturas de pantalla, conversaciones, documentos, etc. El siguiente paso será denunciar a la policía, puedes reportar el fraude en la página oficial de la OSI (Oficina de Seguridad del Internauta).

Los riesgos en el mundo digital son muchos y están muy extendidos, por eso hace falta estar bien preparados, conocer las artimañas y ser conscientes del peligro. Como expertos en riesgos y peligros, los mediadores de seguros también nos hemos adaptado a este nuevo entorno, conociendo bien las últimas tendencias en ciberseguridad para ofrecer los mejores seguros de ciberresgo.

Noticias
Pedir información
cross