+34 679 444 655

Phishing, qué es y cómo detectarlo

Qué es el phishing

Phishing, qué es y cómo detectarlo

Los hackers utilizan varias formas para conocer tus datos personales, bancarios y contraseñas con las que poder realizar estafas. Detéctalos conociendo sus métodos.

La palabra “Phishing” es utilizada para referirse a métodos que utilizan los ciberdelincuentes para conocer información personal y confidencial sobre usuarios. Su fin es suplantar tu identidad para acceder a servicios bancarios, de correo electrónico, redes sociales o vender tus datos personales a delincuentes que realizan otras acciones.

Es importante saber que no solo se valen de medios electrónicos como email, redes sociales, mensajes de móvil o WhatsApp, sino que también utilizan llamadas telefónicas o visitas a tu casa.

Phishing utilizando medios convencionales

Consideramos medios convecionales cualquier otro que no utilice medios electrónicos. A continuación detallamos los métodos más utilizados.

Llamadas telefónicas

phoneUn método muy utilizado hoy en día es llamar por teléfono a posibles víctimas. Suele ser para prestación de servicios a bajo coste o con ofertas muy llamativas. ¿Quién no quiere pagar menos? Ellos juegan con eso. Por ejemplo, paga por tu electricidad en casa hasta un 50% menos, líneas de móvil por 9€ al mes con llamadas ilimitadas o errores de seguridad en un ordenador de tu casa que pueden solventar.

En este caso suelen preguntar datos de facturación actual con el proveedor que tengamos, dirección de la vivienda, datos de cuentas bancarias o tarjetas, nombres y apellidos, número de DNI u otros datos personales y privados.

Por extender un poco más, un ejemplo muy utilizado últimamente es una llamada de un técnico informático para arreglar un virus en el ordenador de tu casa. La Oficina de Seguridad del Internauta, que pertenece a INCIBE (Instituto Nacional de Ciberseguridad), indica en detalle en qué consiste este método: https://www.osi.es/es/actualidad/blog/2019/04/04/microsoft-te-ha-llamado-sin-haberlo-solicitado

Directamente en casa

puertaEste tipo de jugadas también pueden realizarlas con visitas directas a domicilios. Llaman a tu puerta y si abres empieza el juego. Saben bien como engañar y palabras a utilizar para obtener la información. Suelen poner más interés en gente mayor porque consideran que son más accesibles.

Lo más utilizado en este caso suele ser servicios de luz o gas con menor coste al actual, incluso si ya tienes un contrato con el mismo proveedor que te ofrecen.

¿Qué pueden conseguir con esa información?

Pues tan simple como pedir un préstamo personal a tu nombre, comprar un coche o meterte en multitud de problemas que después será complicado solucionar.

¿Cómo detectar que nos quieren estafar?

Aunque es complicado algunas veces, hay indicadores clave que deberán hacerte desconfiar de la persona que tienes delante:

  • Es una oferta o descuento con un precio increíble. Si es increíble es por eso, porque no es creíble.
  • Te piden datos que deberían tener. Por ejemplo, solicitan una factura para hacerte una oferta de la misma compañía que ya tienes contratada.
  • Son personas extramadamente amables. Vale, todos deberíamos ser amables, pero en estos casos suelen llegar al extremo de la amabilidad.

Hay más indicadores y multitud de métodos. Si quieres conocer algunos de ellos al detalle puedes acceder a la web de Guardia Civil donde los explican: https://www.guardiacivil.es/es/servicios/consejos/estafa.html

Phishing utilizando medios digitales

El caso de medios digitales se utiliza mucho más, ya que permite enviar notificaciones inmediatas, con bajo coste y a muchas personas al mismo tiempo. Estos son algunos de los métodos digitales más utilizados.

Correo electrónico

El método más utilizado por excelencia. Seguro que habéis recibido emails de entidades bancarias en los que indican que vuestra cuenta está bloqueada por usos indebidos, o que vuestro email se eliminará si no se pulsa en un botón para acceder y verificar la cuenta, o que Seguridad Social no ha podido abonar una ayuda y no os llegará el dinero hasta confirmarlo… Hay tantos y tan diversos que muchas veces es complicado saber si son reales o no.

La detección se hace más complicada cuando además el email recibido tiene totalmente la apariencia de la empresa real. En el caso de entidades bancarias se trabajan de una forma excelente tanto los emails como las páginas de destino, engañando al usuario totalmente sin pensar que es una estafa.

Ventanas emergentes o Popup

popupAl estar navegando en Internet, a todos nos ha aparecido en algún momento alguna ventana con mensajes de alerta porque tenemos un virus en nuestro ordenador, porque hemos ganado un precioso teléfono chachi piruli por ser el visitante número 1 millón o con una oferta irresistible de esos pantalones tan molones que queríamos hace tiempo. Por lo general, este tipo de ventanas buscan estafarte, así que cuidado con pulsar en ellas.

Suelen pedir número de teléfono y/o email para enviar notificaciones que luego son Spam o Phishing.

Redes Sociales

rrss¿Has recibido un email para confirmar tu contraseña de Facebook? ¿Te llega otro email en el que indica que tu usuario de Instagram está bloqueado? ¿O que debes restablecer la contraseña de tu cuenta de Twitter? Mira con atención esos emails. Algunos serán reales porque tu mismo has solicitado alguna operación en tu perfil o contraseña, pero la gran mayoría de emails falsos llegan cuando no has hecho operaciones en estas redes y solicitan tus datos para confirmar el acceso. Si lo haces habrás puesto en riesgo tu perfil, podrás perderlo y comenzarán a utilizarlo para ciberdelincuencia.

Y en el caso de que le haya pasado a alguno de tus contactos es muy posible que recibas algún mensaje de ellos, con información extraña a lo habitual, sobre todo en el que te ofrece algún producto o servicio. Si es así, primero verifica con esa persona que ha sido ella utilizando otro método de comunicación antes de responder al mensaje. Cuando alguien conocido te manda algo extraño es porque no ha sido esa persona. Lo más evidente casi siempre es la realidad.

¿Qué conseguirán con mi información digital?

Hoy en día tenemos muchas cosas en Internet, en la nube, en nuestras redes sociales… Fotos, documentos, emails, datos personales, bancarios, tarjetas… Tenemos tantas cosas digitalizadas que hay que cuidar mucho la seguridad.

Si consiguen hacerse con estos datos lo más probable es que utilicen tus cuentas bancarias para hacer transferencias, tus tarjetas para compras en Internet o vendan tus datos personales a otros hackers.

¿Cómo detectar el phishing electrónico?

Como decía un poco más arriba, a veces es complicado porque las imágenes, textos, logos, colores y demás son utilizados de la misma forma que las empresas reales. Pero aún así suele haber indicadores del intento de fraude. Estos son algunos:

  • La ortografía o redacción no es la más correcta. Este tipo de emails suelen tener faltas ortográficas o frases que no tienen un sentido correcto hablando como indios.
  • La dirección a la que va a redirigirte no es como la original. Si te pones encima del botón o frase que te indican para acceder, pero sin pulsar con el ratón, aparecerá la dirección a la que te llevará en la pulsación. Si no es la habitual de ese servicio seguramente no sea un email real.
  • Hay archivos adjuntos. Algunos de ellos envían facturas, notificaciones de pago o fotografías en el mensaje. Antes de abrirlos, confirma que el email es real.

Hay muchas páginas que dan más indicaciones, como por ejemplo la Oficina de Seguridad del Internauta. En esta dirección hay muchísima información: https://www.osi.es/es/guia-fraudes-online

Consejos

Siempre hay que tener cuidado. Los estafadores están al acecho, buscan nuevas vías de engaño y la gran mayoría de las veces van por delante de las autoridades. Cuando lleguen mensajes de bancos, prestar especial atención a ellos. Desconfiar de mensajes mal redactados o extraños. Comprobar la veracidad del email antes de descargar archivos adjuntos.

De todas formas, siempre existirán los emails reales que podemos considerar Phishing, así que podemos confundir emails auténticos y definirlos como Phishing o Spam. Hoy en día es mejor prevenir que curar y más vale eliminar un email real que pensábamos que era falso a pensar que es real metiendo la pata.

¿Y tú? ¿Ya estás preparado para el futuro? ¿Hablamos?

Dejar una respuesta

(Spamcheck Enabled)