Cómo evitar el phishing: consejos y cómo reconocerlo
¿Te ha pasado que recibes un correo electrónico de un remitente que conoces, parece tener todo en orden, pero hay algo que no te termina de encajar?. Quizás esquivaste un ataque de phishing.
Es uno de los ciberataques más comunes entre empresas y usuarios. Aquí te explicamos cómo reconocer este tipo de fraude y proteger tus datos.
¿Que es el phishing?
El phishing consiste en engañar a las personas para que revelen información confidencial haciéndose pasar por entidades legítimas. Los métodos son variados, pero el objetivo siempre es el mismo: robar datos personales o empresariales.
Uno de los métodos más usados por los cibercriminales es enviar correos electrónicos falsos para que entremos a otro sitio web y compartamos datos sensibles como:
- Números de tarjetas.
- Documentos de identidad.
- Contraseñas.
- Direcciones de correos.
Estos correos suelen incluir el logotipo o imagen del servicio o entidad, desde dónde supuestamente se envían los mismos hacia el usuario, todo para que la persona baje la guardia y piense que es real.
Tipos comunes de phishing y cómo reconocerlos
Con el tiempo, los cibercriminales han ingeniado varias formas de phishing, todo con el fin de perjudicar a las personas, haciéndolas sentir seguras para que, en última instancia, compartan datos sensibles.
1. Phishing tradicional
Es el más común de todos. Los cibercriminales usan correos electrónicos para imitar empresas legítimas y robar nuestra información. Suelen incluir enlaces maliciosos que redirigen a sitios web falsos.
Cómo reconocerlo:
- Direcciones de correo extrañas o con errores.
- Errores ortográficos y gramaticales en el mensaje.
- Enlaces sospechosos que no coinciden con la URL oficial de la empresa.
Cómo evitarlo:
- No hagas clic en enlaces sospechosos.
- Verifica la autenticidad del remitente.
- Usa autenticación de dos factores (2FA) para añadir una capa extra de seguridad.
2. Smishing (Phishing por SMS)
El smishing usa mensajes de texto para engañar a las víctimas. Los mensajes suelen contener enlaces que redirigen a sitios web falsos o solicitan información personal.
Cómo reconocerlo:
- Mensajes de texto inesperados de números desconocidos.
- Enlaces abreviados o sospechosos en el mensaje.
- Solicitudes urgentes de información personal.
Cómo evitarlo:
- No respondas a mensajes sospechosos.
- No hagas clic en enlaces dentro de los mensajes no solicitados.
- Verifica la autenticidad del mensaje contactando directamente a la empresa.
3. Vishing (phishing por llamada telefónica)
El vishing consiste en llamadas telefónicas en las que el estafador se hace pasar por una entidad legítima para obtener información personal o financiera.
Cómo reconocerlo:
- Llamadas inesperadas solicitando información personal.
- Tono urgente o amenazante para hacer que la víctima actúe rápidamente.
- Peticiones de información sensible como números de tarjetas de crédito o contraseñas.
Cómo evitarlo:
- No compartas información personal por teléfono a llamadas no solicitadas.
- Verifica la autenticidad de la llamada contactando a la empresa directamente utilizando un número de teléfono oficial.
- Usa apps que bloqueen llamadas de números sospechosos o desconocidos.
5 claves para reconocer un intento de phishing
Aunque cada tipo tiene características propias, todos siguen el mismo esquema. Por eso, puedes usar estas claves sin problema para cada caso:
1. Fíjate en el remitente
Revisa bien la dirección del remitente para confirmar su legitimidad. Si recibes un correo inesperado de tu banco o de una tienda en línea, debes estar atento. Normalmente, los correos de phishing tienen correos extraños, números desconocidos o presentan errores.
2. Revisa el asunto y el contenido
Los mensajes de phishing suelen tener errores ortográficos o gramaticales. Si el mensaje tiene muchas faltas, es una señal de que algo está muy mal.
3. Desconfía de los enlaces y archivos adjuntos
No hagas clic en enlaces, ni descargues archivos adjuntos de mensajes que te parezcan sospechosos.
Dirige el cursor sobre el enlace (sin hacer clic) para ver la dirección real. Si la dirección no coincide con la página legítima de la empresa, estás frente a un ataque.
En mensajes de texto, evita tocar enlaces que parezcan sospechosos.
4. No compartas información personal
Nunca envíes información como contraseñas o números de tarjetas, a través de correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas. Las empresas legítimas nunca te pedirán esta información de esa manera.
5. Actúa con precaución
Si tienes dudas, no respondas ni hagas clic en nada. En su lugar, contacta directamente a la empresa usando un número de teléfono o un sitio web oficial. Es mejor ser cauteloso que correr riesgos innecesarios.
Según el Anti-Phishing Working Group (APWG), alrededor de 1339 marcas fueron víctimas de phishing en el cuarto trimestre de 2023, lo que nos habla de lo común que pueden ser estos ataques.
Si tomas en cuenta las señales que te dimos y también las maneras de tener cuidado, reconocer los intentos será mucho más sencillo. Recuerda: mantente alerta, verifica todo dos veces y nunca compartas tu información personal.
¡Cuida a tus datos y a los que más quieres!