Consejos

Phishing: cómo evitarlo y prevenirlo

24 febrero 2021
evitar-ataque-phishing

Los ciberdelincuentes cada vez se las ingenian más para colarse en nuestros ordenadores, móviles o tabletas con malas intenciones. Te contamos en qué consiste el phishing, una de las técnicas más utilizadas últimamente para robar la información personal y los datos bancarios de los internautas más confiados. Descubre cómo evitarlo y qué hacer si ya has caído en la trampa.

¿Qué es el phishing

El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.

En primer lugar, nos llega un mail, SMS, whatsapp o similar con una excusa cualquiera (hemos ganado un concurso, nos han obsequiado con cupones de descuento en una tienda o supermercado, tenemos que confirmar nuestra cuenta bancaria porque ha habido problemas con una transferencia o pago...) y que contiene un enlace que redirige a una página web falsa que simula ser la oficial.

Una vez allí, nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.

cuidado con el phishing

¿Cómo puedo identificar una web de phishing?

Identificar una página web de phishing solo requiere sentido común y que te fijes bien en la URL, sobre todo si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. 

  • No hagas clic en enlaces de correos electrónicos o whatsapps que te lleguen de alguien que no conoces o de compañías en las que no tienes contratado ningún servicio.
  • Si te llega un mensaje con unn enlaces acompañados de una oferta atractiva, pero poco probable., sospecha y no dejes datos de ningún tipo, ni personales ni bancarios.
  • Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción: estos ciberdelincuentes suelen usar traductores automáticos.
  • Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Si ves alguna de estas cosas, desconfúa y abandona la página:
    • Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
    • Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
    • Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.
    • No usa un protocolo seguro, es decir, la URL no comienza por https://. 

Te ayudamos a comprender mejor cómo  identificar el phishing con un caso explicado paso a paso

Así puedes identificar un caso de phishing

Cómo protegerse del phishing 

El phishing es una amenaza que afecta a todos los dispositivos por igual, ya sea una tableta, un ordenador o un móvil, y sea cual sea el sistema operativo. El sentido cmún es la mejor herramienta que tienes para evitar picar el anzuelo.

Usa un buen navegador

Una buena manera de protegerse es utilizar un buen navegador web, que puede bloquear muchas de las amenazas.

En un reciente análisis de OCU, intentamos acceder a 800 páginas de phishing con los navegadores web más comunes entre los usuarios, pudimos comprobar que los mejores, como Mozilla Firefox o Microsoft Edge en Windows fueron capaces de bloquear más del 80% de las amenazas.  Sin embargo, Google Chrome, que es el navegador más usado por los españoles, solo bloqueó el 56% de las páginas fraudulentas en el sistema operativo Windows y el 63% en el sistema operativo Mac.

Mira en el gráfico el porcentaje (%) de phishing bloqueado por cada navegador en los dos sistemas operativos.

phishing

Y un antivirus

Además, disponer de un buen antivirus en el ordenador también te protege. La protección que ofrece el antivirus se sumaría a la protección que ya ofrece de base el navegador web, consiguiendo un bloqueo mayor de páginas de phishing: por ejemplo, ssar Google Chrome junto con el mejor del análisis, podría protegerte frente al 96% de las amenazas. Pero ojo, algunos antivirus no ofrecen ninguna o muy poca protección frente al phishing, como es el caso de Panda, Malwarebytes o Windows defender.

Consulta el comparador de antivirus y localiza cuáles son los programas más eficaces contra el phishing:

Comparador de antivirus

¿Qué hacer cuando has sido víctima de phishing

Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta... ¿qué debes hacer?

Como norma general, ante una sospecha de phishing, debes:

  1. Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc)
  2. Avisar a los posibles bancos afectados del fraude.

Muchos tipos de phishing

Tu banco, Correos, Amazon, Netflix, la Agencia Tributaria, una oferta de trabajo, una página donde has comprado algo o contratado un servicio... Son muchas las excusas y los tipos de engaño que usan para hacerte "picar":  te damos algunas recomendaciones de cómo proceder según el tipo de engaño del que seas víctima.

  • Recibes una comunicación que pretende ser del banco indicándote que para poder seguir usando la banca online necesitan verificar tu identidad y te proponen un enlace donde a continuación te piden tus claves de acceso a la banca online.
    • Si crees que han suplantado a tu página del banco y has dado información financiera ponte en contacto inmediatamente con tu banco para hacérselo saber.
  • Te llega un correo "profesional" Si te llega un correo de un desconocido con un cargo importante invitándote a una reunión por Teams, y te dejan un enlace con el que logarte con tu email y password de la empresa. Con esos datos, podrían acceder al sharepoint o servidores de tu empresa y acceder a información sensible y estratégica.
    • Si el engaño te ha llegado a través del email corporativo y has proporcionado tus credenciales, habla con el departamento de informática lo antes posible, ellos te darán las pautas a seguir.
  • Si te llega un falso email o mensaje SMS de Correos en el que te piden que debes pagar un pequeño precio por una entrega de un paquete, y resulta que has dado tu número de tarjeta...
    • Anula esa tarjeta cuanto antes.
    • Llama a tu banco y ellos te darán las pautas a seguir.
  • Si recibes un correo de Paypal. Si te ha llegado un supuesto email de Paypal informándote de un cuantioso pago realizado con tu cuenta y te piden hacer clic en un enlace para anularlo... pero claro, previamente debes proporcionar tus claves de acceso.
    • En ese caso es muy importante cambiar la contraseña de ese servicio, en este caso Paypal, cuanto antes.
    • Si eso no fuera posible, deberías ponerte en contacto con la compañía para informar del fraude o, avisar al  banco asociado a tu cuenta de Paypal o servicio correspondiente.

ticketmaster

Y así muchas más: las excusas de los ciberdelincuentes son muy numerosas. En OCU te mantenemos siempre informado de cualquier alerta en www.ocu.org y a través de nuestra redes sociales.

OCU te ayuda a vivir un Internet seguro

Si quieres evitar ser víctima de un ataque de phishing, ciberacoso, virus o cualquier otra técnica de un desaprensivo pirata informático que busca vulnerar tu privacidad y la de los tuyos, aquí encontrarás unos consejos muy útiles para navegar por Internet sin miedo ni preocupaciones.

Vive un Internet seguro