Suplantación de identidad
Phishing: ¿Qué es y cómo evitarlo?
![Foto o imagen para ilustrar un tema de phishing](https://estaticos-cdn.prensaiberica.es/clip/d5ba8ff2-ad4b-4ef3-b072-ec6f0151e46c_source-aspect-ratio_default_0.jpg)
Foto o imagen para ilustrar un tema de phishing
Todos hemos recibido alguna vez un email o SMS de una entidad bancaria o una empresa de servicios o similar en la que se nos conmina a entrar en un enlace que se nos proporciona y se nos pide que verifiquemos datos personales, datos bancarios o contraseñas.
A primera vista parecen correos electrónicos o mensajes fiables, pero se trata de páginas webs falsas que imitan a páginas reales.
Suplantar la identidad
El phishing es una técnica informática que consiste en suplantar la identidad de una entidad bancaria o una empresa para obtener datos personales de los usuarios.
¿Cómo se pueden detectar? Hay varias maneras que permiten identificar un intento de phishing, pero conviene estar alerta, porque los ciberdelincuentes inventan fórmulas nuevas casi a diario para conseguir que algún incauto pique y poder robarle cualquier dato con el que suplantar su identidad.
- Dirección del remitente: hay direcciones de email extrañas o no fiables. Si es el caso, es mejor desconfiar o contactar directamente con la empresa que supuestamente envía el mail.
- Saludo no personalizado: si se dirigen a ti sin apelar a tu nombre y tampoco distinguen tu género (es decir, es un saludo genérico) es probable que se trate de un intento de phishing.
- Petición de información personal: las empresas o bancos no suelen pedir datos personales a través de correos electrónicos o mensajes.
- Urgencia: si las empresas te conminan a dar datos personales y te advierten de que se suspenderá tu cuenta o te dan un plazo corto para que los proporciones, es probable que sea phishing.
- Amenazas: igual que sucede con la urgencia, las empresas tampoco suelen amenazar con desactivar cuentas. Si sucede, es sospechoso.
- Enlaces incoherentes: un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la url. Además, la url no suele empezar por 'https://' sino que suprime la "s" de seguro y se queda en 'http://'.
- Si el correo tiene faltas de ortografía o errores gramaticales.
- Archivos adjuntos. Conviene tener cuidado a la hora de abrir archivos adjuntos sin verificar. Las empresas grandes suelen tener formularios 'online' -no words ni PDF- para pedir datos a sus clientes.
- Firma: Un email de empresa sin información complementaria del remitente o firmado de forma corporativa (sin nombre personalizado) no suele ser un email fiable.
- Sin consentimiento: Según la ley, los usuarios han de dar su consentimiento previo a una empresa a través del opt-in para empezar a recibir sus comunicaciones. Si se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo.
¿Qué hacer ante un ataque de phishing?
Si se recibe un email o mensaje sospechoso, lo mejor es enviarlo a correo no deseado sin seleccionar nada, ni siquiera el consabido 'Darse de baja'.
En caso de que se haya entrado en algún lugar, lo mejor es cambiar contraseñas de acceso y avisar a la empresa o entidad a la que han suplantado.
- Esta fruta no la come casi nadie, siempre está en los supermercados y está llena de proteína y antioxidantes
- El apellido de origen gitano que tienen más de tres millones de españoles
- Crisis en una escuela compleja de Badalona: pierde a 20 profesores de un plumazo tras el proceso de estabilización docente
- ¿No sabes qué hacer con tanto calabacín? Tres recetas para aprovecharlos
- Un brote de salmonelosis en un bar de Barcelona deja al menos 22 afectados tras comer tortilla de patatas
- Vecinos de Sants piden al Ayuntamiento de Barcelona que compre su bloque para no quedarse sin alquiler
- Estas son las playas de Catalunya con más medusas
- Muere de forma violenta la influencer Catalina Gutiérrez a los 21 años