Phishing: cómo evitarlo y qué hacer en caso de ser víctima de un ataque
Informes
¿Qué es?
El phishing es un tipo de ataque que busca robar credenciales, números de tarjeta de crédito y cualquier otra información sobre el usuario atacado.
La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una petición final en la que se solicita a los usuarios la “confirmación” de determinados datos personales, alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, entre otros.
Estos mensajes de correo electrónico siempre incluyen enlaces que conducen aparentemente a las páginas web oficiales de las citadas entidades pero que, en realidad, remiten a páginas web piratas que imitan o copian casi a la perfección la página web de la entidad financiera, cuya finalidad principal es captar datos de los usuarios.
Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados por el atacante, acceden a dichas páginas web piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de acceso de la víctima.
¿Cómo prevenirlo?
Los mensajes de correo electrónico de phishing no suelen estar personalizados, el usuario debe sospechar de cualquier correo electrónico con solicitudes urgentes de información personal. Debe evitar, además, rellenar formularios en correos electrónicos que le soliciten información financiera personal y no debe utilizar los enlaces incluidos en los correos electrónicos que conducen aparentemente a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico.
Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, etc.) el usuario debe asegurarse que se encuentra en una web segura.
Las páginas web que utilizan protocolos de seguridad, que impiden la captación de datos por parte de terceros no autorizados, se caracterizan porque la dirección web que aparece en la barra de navegación comienza con el protocolo “https” y en la misma barra aparece un candado.
Igualmente se puede comprobar la veracidad del protocolo de seguridad; para ello, el usuario puede clickear en el candado anes mencionado, y aparecerá una ventana en la que se identifica a la compañía de certificación y al titular del protocolo, así como su validez.
Creo que fui víctima de phishing, ¿qué debo hacer?
En caso de ser víctima de este tipo de ataque, el usuario debe cambiar inmediatamente su contraseña. En determinadas ocasiones puede ser demasiado tarde, por lo que es necesario efectuar la denuncia ante el proveedor, ya sea de tarjeta de crédito, correo electrónico o el servicio que corresponda. Además, es recomendable realizar una denuncia en delitos complejos.