19 abril 2024

Phishing: cómo evitarlo y prevenirlo

23 enero 2023

Los ciberdelincuentes cada vez se las ingenian más para colarse en nuestros ordenadores, móviles o tabletas con malas intenciones.

Te contamos en qué consiste el phishing, una de las técnicas más utilizadas últimamente para robar la información personal y los datos bancarios de los internautas más confiados. Descubre cómo evitarlo y qué hacer si ya has caído en la trampa.

Qué es el phishing?

El phishing es una técnica de engaño que utilizan los piratas informáticos para robar nuestros datos personales y bancarios a través de la página web falsa de alguna institución oficial como la Agencia Tributaria, nuestro banco o cualquier empresa o tienda que consideraríamos de total confianza.

En primer lugar, nos llega un mail, SMS, whatsapp o similar con una excusa cualquiera (hemos ganado un concurso, nos han obsequiado con cupones de descuento en una tienda o supermercado, tenemos que confirmar nuestra cuenta bancaria porque ha habido problemas con una transferencia o pago…) y que contiene un enlace que redirige a una página web falsa que simula ser la oficial.

Una vez allí, nos piden que introduzcamos nuestros datos de acceso (usuario y contraseña) y es entonces cuando ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo.

cuidado con el phishing

¿Cómo puedo identificar el phishing?

El ataque de phishing suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Así que presta atención a la siguientes señales:

  • Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba «@») se corresponde con la empresa de la que dice provenir.
  • Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.
  • Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL «real» a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing. 
  • Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus).  Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio… También ten  cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.

Si aún así has pinchado en el link, aún puedes identificar una página web de phishing fijándote bien en la URL. Esto es epecialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. Recuerda que no te robarán sus datos solo por pinchar en el link, tienes que llegar a introducirlos.

  • Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Y si ves alguna de estas cosas, desconfía y abandona la página:
    • Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
    • Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
    • Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.
    • No usa un protocolo seguro, es decir, la URL no comienza por https://. 
  • Si la página web tiene fallos de ortografía, desconfía.
  • Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía. 
  • Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google. 

Te ayudamos a comprender mejor cómo  identificar el phishing con un caso explicado paso a paso.

Así puedes identificar un caso de phishing

Cómo protegerse del phishing 

El phishing es una amenaza que afecta a todos los dispositivos por igual, ya sea una tableta, un ordenador o un móvil, y sea cual sea el sistema operativo. El sentido común es la mejor herramienta que tienes para evitar picar el anzuelo, pero también puedes protegerte.

Usa un buen navegador

Una buena manera de protegerse es utilizar un buen navegador web, que puede bloquear muchas de las amenazas.

En un reciente análisis de OCU, intentamos acceder a 600 páginas de phishing con los navegadores web más comunes entre los usuarios, pudimos comprobar que de nuevo, los mejores navegadore en Windows son Mozilla Firefox y Microsoft Edge, que fueron capaces de bloquear más del 70% de las amenazas (algo menos que el año pasado). Sin embargo, Google Chrome, que es el navegador más usado por los españoles, aunque ha mejorado con respecto al año pasado, sigue siendo el que menos protección ofrece (solo bloqueó el 39% de las páginas fraudulentas en el sistema operativo Windows  y el 37% en el sistema operativo Mac). Los mejores navegadores en Mac son Firefox y Safari, que bloqueron respectivamente el 70 y el 72% del phishing. 

Mira en el gráfico el porcentaje (%) de phishing bloqueado por cada navegador en los dos sistemas operativos

Y recurre a un antivirus

Además, disponer de un buen antivirus en el ordenador también te protege. La protección que ofrece el antivirus se sumaría a la protección que ya ofrece de base el navegador web, consiguiendo un bloqueo mayor de páginas de phishing: por ejemplo, usar Google Chrome junto con el mejor del análisis, podría protegerte frente al 96% de las amenazas. Pero ojo, algunos antivirus no ofrecen ninguna o muy poca protección frente al phishing, como es el caso de Windows defender.

Consulta el comparador de antivirus y localiza cuáles son los programas más eficaces contra el phishing:

Comparador de antivirus

¿Qué hacer si has sido víctima de phishing

Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta… ¿qué debes hacer?

ticketmaster

Pues, como norma general, ante una sospecha de phishing, debes:

  • Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).
  • Avisar a los posibles bancos afectados por el fraude (y si se ha visto implicada una tarjeta, anularla).

Si fruto del phishing te han robado la cuenta de algún servicio y quieres recuperarla, consulta aquí los pasos que debes seguir

Vive con OCU un Internet más seguro

Si quieres evitar ser víctima de un ataque de phishing, ciberacoso, virus o cualquier otra técnica de un desaprensivo pirata informático que busca vulnerar tu privacidad y la de los tuyos, te animamos a consultar unos útiles consejos para navegar por Internet sin miedo,

Vive un Internet seguro

Cuenta con OCU

En OCU estamos de tu parte: te ayudamos a defender tus intereses, tu privacidad, tus datos y tu dinero. Y lo hacemos con la mejor información y con comparadores independientes y adaptados a tus necesidades, para que puedas equiparte con lo que necesitas. Consume mejor y más seguro,

 

A %d blogueros les gusta esto: