El phishing es un término utilizado para referirse a un delito informático, caracterizado por tratar de adquirir información confidencial de los usuarios de forma fraudulenta. Es una suplantación de identidad y, hoy en día, una de las estafas más utilizadas por los ciberdelincuentes.
Todos podemos ser víctimas de un caso de phishing. Sin embargo, como vamos a ver a continuación, prestando la suficiente atención, podemos mantenernos a salvo. Son muchos los organismos oficiales, como el Ministerio del Interior, la Oficina de Seguridad del Internauta (OSI) y la Asociación de Internautas e, incluso, la propia Policía Nacional y la Guardia Civil, quienes alertan de forma habitual de los casos de phishing más comunes.
Las redes sociales, el correo electrónico y las aplicaciones móviles son algunos de los canales que utilizan los delincuentes informáticos para cometer este tipo de estafa. La mecánica siempre es la misma. Bajo una comunicación ‘oficial’ y aparentemente legítima, se solicita la descarga de un adjunto, actualizar, confirmar o validar información a través de un enlace. Cuando se clica en él, se dirige al usuario a una web falsa, donde se procede al robo de datos.
Cómo reconocer un caso de phishing
Tal y como apuntan desde la Oficina de Seguridad del Internauta, el primer paso para reconocer un intento de phishing es evaluar el contenido del mensaje o correo electrónico. El supuesto destinatario suele ser un servicio público, una red social, una plataforma de pago, un banco… y es habitual que se soliciten datos personales como el nombre de usuario y claves de acceso a las cuentas. Una práctica que las entidades legítimas nunca llevamos a cabo.
Si la comunicación que recibimos contiene faltas de ortografía en el texto y errores gramaticales también debemos sospechar. Frases mal construidas, palabras mal acentuadas o fallos semánticos son errores habituales.
Otro de los aspectos en los que debemos fijarnos es si se trata de un correo o comunicación personalizada. Puesto que son emails que los delincuentes envían de forma masiva, no suelen utilizar los nombres de los destinatarios, sino que emplean fórmulas como “estimado cliente”, “hola”… También es importante que comprobemos la identidad del remitente y si es una dirección de correo electrónico oficial o, de lo contrario, no tiene nada que ver con la entidad que lo envía.
Una práctica común en todos los casos de phishing es enlazar a una página fraudulenta, en la que se procede al robo de datos. Para saber si estamos ante un delito de este tipo, debemos ver la dirección a la que apunta dicho enlace sin clicar en él. Para ello, basta pasar el ratón por encima del enlace y fijarnos en la parte inferior izquierda del navegador, donde aparecerá la dirección.
¿Qué hago si he picado?
Si a pesar de seguir estas indicaciones, has sido víctima de phishing:
- Contacta con el servicio o la empresa implicada, lo antes posible, para solucionar el problema. Puedes hacerlo a través de su página web, por teléfono o a través de sus redes sociales oficiales.
- Acude a la Oficina Municipal de Información al Consumidor (OMIC), cuéntales tu caso y ellos se encargaran de realizar los trámites pertinentes.
- Si confirmas el fraude y no has podido solucionarlo a través de la Oficina Municipal de Información al Consumidor, denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Seguir las cuentas oficiales en Twitter de la Policía Nacional y de la Guardia Civil y seguir el hashtag #NOPIQUES phishing, te ayudará a estar al día de este tipo de delitos para que puedas evitarlos.