Seguro que, en más de una ocasión, te has preguntado qué es el phishing y de qué manera te puede afectar. A todos nos suena que tiene que ver con el engaño pero, a lo mejor, no sabemos exactamente cómo actúa y qué técnicas utilizan los ciberdelincuentes y los hackers.
Básicamente, el phishing consiste en enviar correos electrónicos que, aparentando provenir de fuentes fiables, como entidades bancarias, su objetivo es obtener datos confidenciales de los usuarios. Estos emails suelen incluir un enlace que, al pinchar en él, nos dirige a páginas web falsificadas. Aparentemente parecen fiables pero es algo parecido a un “espejo” detrás del que se esconden delincuentes cuyo único objetivo es obtener nuestros datos más personales.
El problema es que el usuario piensa que está en un sitio de total confianza e introduce la información solicitada. Sin embargo, estos datos confidenciales van a parar, automáticamente, a manos del estafador y esta información es utilizada para realizar algún tipo de fraude. Por eso, lo mejor que podemos hacer cuando queramos acceder a una página de este tipo es acceder directamente a través del navegador.
¿Cómo reconocer un mensaje de phishing?
Reconocer un mensaje de phishing puede no resultar tarea fácil, sobre todo, cuando eres cliente de la entidad financiera de la que supuestamente proviene el mensaje.
- El campo del mensaje muestra una dirección de la compañía en cuestión. Es sencillo para el estafador modificar la dirección de origen.
- El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real.
- El enlace que se muestra parece apuntar al sitio web original pero, en realidad, lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
- Estos mensajes de correo electrónico suelen presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Además, tenemos que tener en cuenta que es cierto que el phishing ha actuado, tradicionalmente, a través de correos electrónicos pero que el uso de smartphones y redes sociales está multiplicando las vías de ataque.
Otra cosa que debemos saber es que casi siempre que hablamos de phishing lo hacemos de entidades bancarias pero, en realidad, los ciberdelincuentes pueden utilizar cualquier otra web popular, como Linkedin, para robar datos personales.
Recuerda: ninguna empresa solicitará que les envíes tus datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!
Además, como prevenir es mejor que curar, siempre puedes disponer de una capa de protección extra instalando uno de los antivirus de Panda Security.
Preguntas Frecuentes
¿Por qué es tan común el phishing en redes profesionales como LinkedIn?
Los ciberdelincuentes aprovechan la confianza y el contexto profesional de LinkedIn para enviar ofertas de trabajo falsas o mensajes de soporte técnico. Al ser una red donde esperamos contactos de desconocidos, bajamos la guardia
¿Qué es el QR Code Phishing y cómo evitarlo?
Es una estafa donde los atacantes sustituyen códigos QR legítimos (en restaurantes o parkings) por otros falsos para robar tus datos. Al escanearlo, te redirigen a una web fraudulenta que imita a la real.
Para evitarlo:
- Revisa el código: Desconfía si parece una pegatina pegada sobre el original.
- Verifica el enlace: Comprueba la URL que muestra tu móvil antes de entrar.
- No des datos: Un QR informativo nunca debería pedirte contraseñas o tarjetas.
¿Cómo puedo detectar un sitio web de phishing rápidamente?
Fíjate en la URL. A veces cambian una sola letra (ej. pandalabs.com por pandallabs.com). Además, busca señales de falta de profesionalidad, como imágenes pixeladas, formularios que piden datos excesivos o una urgencia injustificada para que introduzcas tus claves.
¿Qué debo hacer si ya he caído en una estafa de phishing?
Cambia las contraseñas de las cuentas comprometidas, activa la verificación en dos pasos (2FA), contacta con tu banco si diste datos de tarjetas y, por último, escanea tu dispositivo con un antivirus de confianza para descartar malware.