Cómo identificar y evitar estafas de phishing

Firmado por: Carlota Gatius

A lo largo de los últimos años y especialmente durante la pandemia del coronavirus, el phishing se ha convertido en la estafa digital más extendida. De lo que se trata es del envío de un mensaje o correo electrónico fingiendo ser una entidad conocida, a fin de obtener datos personales que les den acceso a información sensible. Además, puede consistir en la realización de otros delitos como bloquear aplicaciones, instalar virus, paralizar sistemas, robar dinero, entre otras cosas. Por eso, a continuación, hablaremos de sus formas y de cómo evitar estafas de phishing.

¿Qué es y cómo actúa el phishing?

Como hemos visto anteriormente, el phishing consiste en el envío de mensajes o correos electrónicos que tienen la apariencia de venir de fuentes confiables. Para ello, es común que se utilicen nombres de bancos, de compañías de telefonía, compañías energéticas, entre otras. No obstante, es phishing cuando se emplea el nombre pero se trata en realidad de un atacante que pretende, con esa sensación de confianza, obtener información confidencial.

Para evitar estafas de phishing es importante saber que estos mensajes o correos electrónicos incluyen enlaces a sitios web que son preparados especialmente por el atacante y que imitan a la empresa legítima. De esa forma, se invita a la persona a introducir sus datos personales. Es por eso que existe una relación entre el phishing y el spam, ya que son correos que tienden a enviarse de forma masiva para afectar a un mayor número de personas.

A pesar de esto, el phishing puede manifestarse en otras formas además del correo electrónico, aunque este sigue siendo el medio más utilizado. También podemos encontrar los siguientes métodos:

  • Smishing: por SMS
  • Vishing: por VoIP
  • Mensajes instantáneos en redes sociales

Evitar estafas de phishing: ¿cómo actuar cuando se lo detecta?

El primer paso para evitar estafas de phishing es saber reconocerlas. Esto a veces puede representar cierta complejidad, sin embargo, algunas de las claves a tener en cuenta pueden ser:

  • Las empresas reales no tienden a pedir datos personales vía correo electrónico.
  • Las cuentas oficiales de empresas no poseen errores de ortografía, números ni nombres por fuera del nombre exacto de la compañía.
  • En caso de cambios en la información, requerimiento de datos u otras solicitudes por parte de una empresa real, este pedido debería ser visible en el propio sitio web de la compañía o se debería poder corroborar en los métodos de contacto oficiales.

Considerando esto, los consejos que queremos darte para evitar estafas de phishing son:

  • Evita hacer clic en enlaces: si tienes dudas, antes de hacer clic es mejor que te comuniques con atención al cliente buscando a la empresa directamente desde el navegador o por teléfono.
  • Ten un buen antivirus: se recomienda tener un antivirus profesional que sea capaz de detectar con mayor facilidad las posibles estafas.
  • Actualiza tu ordenador: siempre es bueno tener las actualizaciones más recientes en el navegador web y en el sistema operativo.

¿Qué pasa si hice click en un mensaje de phishing?

Si ya has hecho clic y has caído en el phishing, lo importante es saber que no todo está perdido. No obstante, se recomienda proceder velozmente. Lo primero que se debería hacer es desconectarse de la red, especialmente en los casos en los que el ordenador infectado forme parte de una empresa. De esa forma, se puede evitar que el ataque se extienda a otras personas. En el caso del móvil, se puede poner en modo avión.

Será importante tomar nota de lo que decía el correo y de quién se suponía que venía, a fin de contar con toda la información. Además, es importante acudir a la parte de “descargas”, puesto que hay posibilidades de que el archivo malicioso se haya descargado pero no se haya ejecutado todavía. Si esto pasa, es importante reconocerlo y borrarlo sin abrirlo, procediendo posteriormente a hacer una revisión con el antivirus.

También puede ser importante en este momento proceder a cambiar todas las claves de acceso más sensibles para que no puedan filtrarse y no dar tiempo a que puedan ingresar a las cuentas propias. Además, en las empresas, será necesario comunicarse con el área encargada de mantenimiento tecnológico.

En caso de haber sido víctima de phishing, se puede necesitar también del acompañamiento de una empresa de reputación digital que pueda borrar información falsa publicada y brindar asesoría respecto del problema. En 202 Digital Reputation somos especialistas en este ámbito y podemos ayudarte. Contáctanos y entérate mucho más al respecto.

Autor

  • Carlota Gatius es ingeniera industrial por la UPC y realizó el máster de Internet Business en ISDI. Tras varios años en el mundo corporativo en empresas como Deloitte y Criteo, en 2021 co-fundó 202 Digital Reputation.

    Ver todas las entradas

Compomiso social

crossmenu