Qué es el phishing y cómo protegernos

895

El Phishing es un término acuñado en torno a 1995, cuando internet era relativamente nuevo, en su uso, para la mayoría de la población. Facebook, Twitter y otros sitios populares ni si quiera existían.

Podemos decir que el Phishing es una práctica que se usa para robar la información de usuarios desprevenidos. Por ejemplo, es habitual que se envíen correos electrónicos que parecen provenir de sitios confiables como puedan ser eBay, PayPal o de una entidad financiera para que actualicemos nuestra información (datos personales, contraseñas, etc.) pero en realidad son sitios falsos que simplemente intentan robar nuestros datos. Todos estos datos luego pueden ser usados por los estafadores para tener acceso a nuestros cuentas bancarias o pueden realizar lo que se conoce como robo de identidad.

Se aprovechan de la ignorancia o la falta de atención por parte de la víctima y en la mayoría de los casos, el sitio web malicioso es prácticamente igual que el sitio real al que estamos acostumbrados a acceder.

Hay una serie de factores que nos ayudarán a identificar un correo electrónico que trate robarnos información a través de la práctica del Phishing.

Factores a los que prestar atención

1. Las instituciones financieras y compañías de tarjetas de crédito nunca nos enviarán un correo electrónico para pedirnos que restablezcamos la contraseña o validemos nuestra información personal.

2. Desafortunadamente, aunque nos lo diga un email, no nos ha tocado la lotería ni somos herederos de una gran fortuna.

3. Si parece poco fiable, seguramente lo sea.

4. Si hay un enlace en el correo electrónico, pasa el ratón por encima y echa un vistazo a la información que nos da el navegador sobre el vínculo. El enlace generalmente estará apuntando a una web desconocida o sospechosa.

5. Si hacemos clic en el enlace y la web que se muestra parece confiable, comprueba que hay un certificado SSL mediante el seguro que nos muestra el navegador. Haz clic encima del candado para ver quién está detrás.

Cómo protegernos ante el Phishing

1. Si es demasiado bueno para ser verdad, entonces lo mejor será no hacer clic en el email.

2. En caso de duda, envía el correo directamente a la papelera.

3. Pon un filtro antispam o contrata un servicio de filtrado que escanee cada correo electrónico antes de llegar a nuestra bandeja de entrada. De esta manera reduciremos mucho la probabilidad de que abramos un email malicioso.

4. Haz uso del sentido común. Si no le darías el pin de tu tarjeta de crédito a alguien por la calle, ¿por qué lo darías en una página web?

Mientras haya gente dispuesta a hacer clic en un enlace para introducir su información, existirán correos electrónicos de Phising. La mejor manera de prevenir caer en estas trampas es a través de la educación y de aprender a seguir ciertas pautas cada vez que nos llega un correo para tener claro si lo abrimos o si directamente lo tiramos en la papelera.