Suplantación de identidad
Phishing: ¿Qué es y cómo evitarlo?
Foto o imagen para ilustrar un tema de phishing
Por qué confiar en El Periódico Todos hemos recibido alguna vez un email o SMS de una entidad bancaria o una empresa de servicios o similar en la que se nos conmina a entrar en un enlace que se nos proporciona y se nos pide que verifiquemos datos personales, datos bancarios o contraseñas.
A primera vista parecen correos electrónicos o mensajes fiables, pero se trata de páginas webs falsas que imitan a páginas reales.
Suplantar la identidad
El phishing es una técnica informática que consiste en suplantar la identidad de una entidad bancaria o una empresa para obtener datos personales de los usuarios.
¿Cómo se pueden detectar? Hay varias maneras que permiten identificar un intento de phishing, pero conviene estar alerta, porque los ciberdelincuentes inventan fórmulas nuevas casi a diario para conseguir que algún incauto pique y poder robarle cualquier dato con el que suplantar su identidad.
- Dirección del remitente: hay direcciones de email extrañas o no fiables. Si es el caso, es mejor desconfiar o contactar directamente con la empresa que supuestamente envía el mail.
- Saludo no personalizado: si se dirigen a ti sin apelar a tu nombre y tampoco distinguen tu género (es decir, es un saludo genérico) es probable que se trate de un intento de phishing.
- Petición de información personal: las empresas o bancos no suelen pedir datos personales a través de correos electrónicos o mensajes.
- Urgencia: si las empresas te conminan a dar datos personales y te advierten de que se suspenderá tu cuenta o te dan un plazo corto para que los proporciones, es probable que sea phishing.
- Amenazas: igual que sucede con la urgencia, las empresas tampoco suelen amenazar con desactivar cuentas. Si sucede, es sospechoso.
- Enlaces incoherentes: un phishing contiene generalmente un enlace en el que el nombre de la empresa no concuerda con el de la url. Además, la url no suele empezar por 'https://' sino que suprime la "s" de seguro y se queda en 'http://'.
- Si el correo tiene faltas de ortografía o errores gramaticales.
- Archivos adjuntos. Conviene tener cuidado a la hora de abrir archivos adjuntos sin verificar. Las empresas grandes suelen tener formularios 'online' -no words ni PDF- para pedir datos a sus clientes.
- Firma: Un email de empresa sin información complementaria del remitente o firmado de forma corporativa (sin nombre personalizado) no suele ser un email fiable.
- Sin consentimiento: Según la ley, los usuarios han de dar su consentimiento previo a una empresa a través del opt-in para empezar a recibir sus comunicaciones. Si se recibe un email de una marca a la que no se está suscrito, es mejor eliminarlo.
¿Qué hacer ante un ataque de phishing?
Si se recibe un email o mensaje sospechoso, lo mejor es enviarlo a correo no deseado sin seleccionar nada, ni siquiera el consabido 'Darse de baja'.
En caso de que se haya entrado en algún lugar, lo mejor es cambiar contraseñas de acceso y avisar a la empresa o entidad a la que han suplantado.
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Tiempo de Catalunya, hoy, viernes 26 de abril: empieza un esperanzador episodio de lluvias
- El CEO publica la primera encuesta de la campaña de las elecciones en Catalunya
- Buenas noticias para los jubilados: la paga extra de verano viene con sorpresa
