Probablemente ya habrás escuchado alguna vez este concepto del phishing, e incluso muchos saben que se trata de una forma de estafa por internet. Sin embargo, a día de hoy todavía hay muchas personas que no reconocen sus signos y caen en la trampa. Y una de las causas que haya tantos afectados es precisamente el desconocimiento.
¿Qué es el PHISHING?
El phishing es una forma de fraude generalmente perpetrada por internet en el que el atacante, estafador o pirata pretende obtener de forma fraudulenta la identidad, credenciales personales, contraseñas o datos bancarios de la víctima haciéndose pasar por una empresa o institución legítima generalmente con la intención de robarle dinero a la víctima.
¿Cómo funciona?
La modalidad más habitual de phishing es a través del correo electrónico aunque también hay ataques phishing para mensajes SMS e incluso también mediante llamadas telefónicas.
El atacante envía mensajes falsos a sus víctimas que parecen provenir de sitios web legítimos, instituciones, empresas u otras personas de nombre reconocido o de su confianza. Por ejemplo, entidades bancarias, empresas de energía eléctrica, servicios de hosting, etc, etc, etc …
Para que estos mensajes parezcan de verdad el atacante suele incluir enlaces que parecen dirigirse a la página web original, pero estos enlaces apuntan a sitios falsos preparados para recibir los datos personales de la víctima la que, creyendo que ha ganado algún premio o está a solucionando algún tipo de problema, en realidad está entregando su información personal en un sitio web que es una copia idéntica o muy similar del sitio web legítimo, pero que en realidad es falso.
El ataque PHISHING de la agencia tributaria
Uno de los casos de PHYSING en España más sonados fueron los mensajes falsos de la Agencia Tributaria. En ellos se hacía creer a las víctimas que después del cierre de la declaración esta les había salido a devolver y el usuario, ingenuamente encantado, accedía a la página falsa de la agencia tributaria para entregar sus datos cayendo así en la trampa.
La misma agencia tributaria está advirtiendo que este tipo de ataques se están volviendo a poner de moda!
Por lo tanto, si recibes algún tipo de mensaje por el estilo elimínalo inmediatamente y denúncialo a las instituciones pertinentes. Aquí os dejamos una lista de los últimos casos denunciados a hacienda sobre este tipo de estafa.
¿Cómo detectar un mensaje de PHISHING?
- El primer signo revelador es que las empresas o instituciones importantes nunca envían mensajes a sus clientes o usuarios pidiéndoles información personal o financiera. Por lo tanto siempre que tengas dudas sobre la veracidad de un mensaje NO cliques JAMÁS sobre un enlace o descargas archivos que te envían desde estos mensajes y ponte tú mismo o tú misma en contacto con la empresa o institución en cuestión para verificar si se trata de un mensaje legítimo. Porque lo más probable es que se trate de un intento de estafa.
- Comprueba y verifica siempre la dirección de correo electrónico del remitente del mensaje. Muchas veces la dirección del remitente parece real, pero si nos fijamos con atención podemos encontrar pequeñas variaciones que la distinguen de la real. Otra parte donde se pueden comprobar signos de falsedad es la URL de la página web donde se nos dirige, que aunque pueda parecer la de la empresa legítima suele tener pequeñas variaciones que demuestran ser phishing
- Otro signo claro que el mensaje puede ser falso es que, muchas veces, los mensajes de phishing contienen faltas de ortografía o bien son directamente traducidos de otro idioma con un traductor automático.
- Si ya has hecho clic en un enlace en la página web comprueba que tenga el certificado de seguridad con el candado verde bien colocado y su dirección URL empiece por «https://» en caso contrario marcha inmediatamente de allí.
- Nunca llames a los números de teléfono que aparezcan en los mensajes que te pidan información financiera o personal, ya que pueden ser parte de la estafa.
¿Cómo actuar si ya somos víctimas de esta estafa?
Si sospechas que ha sido víctima de un ataque phishing debes cambiar inmediatamente todas tus contraseñas y ponerte en contacto con tu entidad financiera para informarles de lo ocurrido. También deberás estar al tanto de si hay transacciones no autorizadas con tu cuenta bancaria.
Aquí te mostramos, en uno de nuestros artículos, como generar buenas contraseñas y te acuerdes de todas sin necesidad de gestores de contraseñas.
