Cómo detectar el phishing

Pablo Herrera

El phishing es uno de los problemas más habituales derivados de la implantación de las nuevas tecnologías. Los hackers o ciberdelincuentes se hacen pasar por instituciones de tu confianza como puede ser nuestro banco, un Ministerio, PayPal, Amazon, Facebook, etc… y te avisan de un problema para cuya resolución se necesita que introduzcas tu correo electrónico, tus datos bancarios o, simplemente, pulsar un enlace.

Cada día que pasa los métodos de phishing son más elaborados, si bien siempre tenemos diferentes opciones para comprobar si el remitente es correcto. Afortunadamente, los bancos, empresas y administraciones públicas que suelen sufrir esta suplantación de su identidad cuentan con métodos muy efectivos de comunicación en los que podremos confirmar si el problema que nos ha llegado a nuestro ordenador o teléfono es verdad o, simplemente, una estafa.

Señales del phishing

A continuación, desarrollaremos algunas claves que pueden ponernos en alerta ante un caso de pishing. Si se da alguna de estas características, debemos evitar introducir datos personales.

Emails de redacción dudosa

Muchas de las principales redes de phishing funcionan a nivel internacional. Por ello, es habitual que nos lleguen mensajes traducidos literalmente con algún programa o herramienta informática, con expresiones que no funcionan correctamente en nuestro idioma.

También es común que estos correos electrónicos tengan problemas con los signos de puntuación o que la letra ñ sea sustituida por una n. Si cualquiera circunstancia nos resulta extraña en la redacción del email, estamos muy probablemente ante un caso de suplantación de la identidad o phishing.

No debemos olvidar que las empresas por las que se hacen pasar cuentan con sedes en España y otros países hispanohablantes y cuidan las comunicaciones con sus clientes. Tu banco, aunque sea extranjero, si opera en España no te va a escribir en un castellano mal escrito.

No solo hablamos del contenido del texto, que además suelen ser muy alarmistas, sino también del asunto. Si difiere en estilo y formato del habitual es que muy probablemente no sea de ellos.

Remitente extraño

Bancos, administraciones públicas y grandes empresas tienen canales de comunicación establecidos y correos electrónicos propios. También cuentan con determinados dominios que conoceremos de antemano por sus otras notificaciones comerciales. Si la dirección es diferente en cualquier forma es que no es de ellos.

Uno de los últimos trucos que han aprendido a realizar algunos hackers es mandar un correo electrónico en nombre de otra dirección de correo electrónico que si es la oficial. En estos casos, podremos desplegar la información del remitente en nuestro proveedor de email y nos aparecerá la verdadera dirección desde la que nos han enviado el email. Este problema se ha popularizado en los últimos días con diferentes Ayuntamientos de España, con su mail oficial .gov pero al desplegar la información nos encontramos con una dirección genérica de Hotmail.

Ni Hotmail, ni Gmail ni ningún proveedor de correo electrónico genérico serán utilizados por administraciones, entidades financieras y empresas para ponerse en contacto contigo. No confíes en esos correos.

Pedida de información bancaria

Como ya hemos comentado, son las entidades bancarias los principales objetivos de las campañas de suplantación de la identidad. También lo más peligroso para el usuario porque pueden utilizar esos datos para hacer compras en nuestro nombre o generarnos deudas.

Por ello, cuando en un correo electrónico te pidan algún tipo de información bancaria, recela desde el primer momento. Los bancos son conscientes de los peligros de dar estos datos y por norma general han establecido diferentes mecanismos a través de SMS de confirmación, tarjetas de coordenadas, etc… para asegurarse que no necesites introducir tu PIN o tu número completo de cuenta.

Tu banco nunca te va a pedir tu propia información bancaria porque ya la tienen en tu poder. Si recibes un email que parece fiable, la mejor opción es ponerse en contacto con una oficina de nuestro banco, preguntar en redes sociales, llamar por teléfono o entrar en su página web.

En este último caso, debemos entrar en la web en la dirección habitual y no a través de un enlace en el correo electrónico, porque dicho enlace puede llevarte a una réplica de la página para así poder apoderarse de tus datos.

Archivos adjuntos y enlaces

Por medio del phishing no solo pueden robarte información bancaria o confidencial, sino que también es muy utilizado para infectar tu ordenador o teléfono móvil con algún virus. Hay que tener en cuenta que si infectan tu ordenador es probable que puedan acceder a dicha información.

Por ello, recomendamos no abrir ningún archivo adjunto que provenga de un remitente que no conozcas o sobre cuya autenticidad tengas dudas. Además, la mejor manera de evitar la infección es contar con un antivirus que analice nuestros correos electrónicos.

Aunque tener un antivirus en nuestro ordenador es habitual, no lo es tanto en nuestro teléfono móvil, sector en el que los ciberdelincuentes se están centrando por la mayor efectividad en sus ataques. Además, la mayor parte de la población ya abre sus correos electrónicos a través de su teléfono móvil, facilitándoles el trabajo.

Muchas veces, estos virus también pueden entrar a través de enlaces, generándose la descarga automáticamente. Por ello, es importante comprobar la dirección a la que nos lleva el enlace antes de pinchar para comprobar si es o no la verdadera dirección del remitente que creemos que nos está escribiendo.

Protege tus datos personales

Por último, la mejor recomendación para evitar el phishing es proteger todos tus datos personales. Teléfono, dirección, datos bancarios, correo electrónico, cualquier dato que facilites a una entidad que no sea de tu entera confianza puede suponer la puerta de entrada de un ataque de este tipo.

De hecho, muchos de estos correos electrónicos provienen de listas a las que nos hemos suscrito, muchas veces sin darnos cuenta, que ponen a la venta las mismas a cualquier interesado. Esto supone que los hackers tengan un caladero de direcciones de email a las cuál dirigirse.

Por ello, es muy importante que confíes en la empresa o entidad a la que le das tu correo electrónico porque todos podemos caer en el phishing en algún momento. Esperemos que estás recomendaciones sirvan para evitarlo.

Cinco Días
Expansión
EFE Emprende
CuatroCasas Telefonica

Empresa participante en Cuatrecasas ACELERA en colaboración con Telefónica Open Future.