Conoce a fondo qué es el phishing

El phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios. Les envían mensajes suplantando a una entidad legítima para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos.

Trucos para evitar ser víctima de phishing:


  • Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos con mensajes que no esperabas, que son alarmistas o extraños.
  • Sospecha si hay errores gramaticales en el texto. Ningún servicio con cierta reputación enviará mensajes mal redactados.
  • Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
  • Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal.
  • Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
  • Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Cómo reconocer un mensaje de tipo phishing


      1. ¿El contenido es sospechoso?

El primer paso para identificar un phishing es valorar el contenido del mensaje o correo electrónico. El objetivo es intentar asustar al usuario e instarle a actuar según las indicaciones del mensaje. Siempre añaden una excusa, ejemplo “problemas técnicos o de seguridad”, y proporcionan una solución sencilla del tipo “acceda a su banco utilizando este enlace”. Además, es muy habitual que soliciten nombre de usuario, claves y otros datos de acceso a las cuentas, práctica que las entidades legítimas nunca llevarían a cabo.

        2. ¿La escritura es correcta?

Resulta extraño que una entidad envíe una comunicación a todos sus clientes con una redacción y ortografía descuidadas. Los delincuentes que realizan las campañas de estafa, en ocasiones son extranjeros, y deben por tanto traducir sus mensajes al español, en general con errores. Estos errores en la traducción aparecen en forma de:

  • Fallos semánticos.
  • Palabras con símbolos extraños.
  • Frases mal construidas.
Si detectamos que el correo tiene una ortografía pobre y su escritura es informal, debemos estar alerta.

        3. ¿A quién va dirigido el correo?

Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente”, “Hola”, “Hola amigo”, etc. para evitar decir un nombre.
Cuando una entidad tiene que dirigirse por correo a un usuario o cliente, siempre lo hará enviando correos electrónicos personalizados, donde utilizará el nombre de la persona e incluso en algunas ocasiones, parte de su DNI. Si recibimos un correo no personalizado, estamos probablemente ante un caso de intento de estafa.

        4. ¿Pide hacer algo de manera urgente?

Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto.
Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas. Este es otro síntoma que nos hace sospechar que el mensaje recibido ha sido enviado por un delincuente.

        5. ¿El enlace es fiable?

La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento. En el texto del mensaje hay un enlace que en lugar de llevarte a la web oficial, página legítima, te lleva a otra fraudulenta que estéticamente es igual o muy parecida.
¿Cómo podemos saber la verdadera dirección a la que apunta un enlace? Muy fácil: situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador.

        6. ¿Quién envía el correo?

Por último, sólo nos queda comprobar la identidad del remitente. Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad.
El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo. El remitente de un correo electrónico puede ser manipulado y los delincuentes son capaces de enviar correos con el remitente falsificado en nombre de entidades.

Medios usados para propagar phishing

El principal medio de propagación del phishing es el correo electrónico, redes sociales, sistemas de mensajería instantánea, etc. Por cualquiera de estas vías es muy sencillo enviar un mensaje que contenga un enlace que nos redirija a un sitio fraudulento.

Cómo actuar si detectas un phishing


  1. No facilites la información que te solicitan ni contestes en ningún caso a estos mensajes.
  2. No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto que puede contener, podría tratarse de malware.
  3. Elimínalo y si puedes, alerta a tus contactos sobre este fraude para que ellos no caigan tampoco en la trampa.

Qué hacer si has caído en la trampa

Recopila toda la información que te sea posible: correos, capturas de conversaciones mediante mensajería electrónica, documentación enviada, etc. Puedes apoyarte en testigos online para la recopilación de evidencias.
Para los casos de phishing bancario, contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online.
A continuación, presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).





fuente: https://www.osi.es/es/banca-electronica

fuente imágenes: google imágenes


Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
Estafas en alquileres de viviendas   En los últimos tiempos han aumentado en Internet los anuncios fraudulentos de alquileres que tratan de engañar al usuario con viviendas inexistentes o a un precio súper-chollo. Cómo evitar caer en el engaño: Sé precavido ante alquileres a precios muy bajos. Si te interesa una ubicación concreta, haz una comparativa con el resto de alquileres de la zona. Sospecha si detectas que las fotos de la vivienda son copiadas de otra web o si son las mismas que las vistas en otros anuncios. No te fíes de propietarios que residen en el extranjero y por algún motivo no pueden enseñarte el piso en persona. También se pueden utilizar páginas falsas que suplanten estas plataformas para la realización de los pagos. Enviarán a la víctima un enlace de correo electrónico que les llevará directamente a una página fraudulenta. Correos personales en nombre de una empresa El correo que llega de la supuesta empresa mediadora proce
Leer más
Imagen
China utiliza la inteligencia artificial como medio para “cazar” a una minoría Empresas nacionales en China han traspasado los límites de la ética que rige la privacidad en el mundo de la tecnología al desarrollar algoritmos para facilitar al gobierno la búsqueda de un grupo minoritario musulmán conocido como uigures. A través de documentos desclasificados, se ha revelado un plan por parte de las autoridades para llevar a cabo un rastreo y monitoreo de toda la población establecida en china a través de un sistema basado en una avanzada tecnología de reconocimiento facial. Esto marca un precedente al ser el primer ejemplo del uso intencional dado a la inteligencia artificial para crear perfiles raciales al sacar provecho de la tecnología de reconocimiento facial para cumplir este propósito. La misma ha sido implantada en extensas redes de cámaras de vigilancia expandidas a lo largo de todo el territorio chino, brindando un registro del desplazamiento que los uigures l
Leer más
Imagen
 El día de la Tierra y el homenaje de Google   El Doodle de Google de hoy se lo dedica a la Tierra, un doodle para el 22 de abril, día de nuestro planeta, día de recordar las maravillas que esconde. Para ello presenta seis extrañas criaturas y organismos, desde el árbol más alto del mundo al pez que lleva aquí desde la época de los dinosaurios, todo en una animación que se activa con solo hacer click sobre el logo de google en su buscador. Es un viaje desde la cima de la atmósfera de la Tierra hasta las cuevas más profundas de nuestro planeta, donde residen todo tipo de plantas y organismos diversos, una muy pequeña muestra de la gran variedad de vida silvestre diseñada por Kevin Laughlin, quien comentó: Lo último que quería hacer era presentar a los animales según su ternura o cómo podrían apelar de alguna manera a mis sensibilidades de los mamíferos. Tratamos de centrarnos en tener una buena variedad de organismos de todo el mundo que todos tuvieran una calidad ún
Leer más