El phishing vendría a ser la práctica electrónica fraudulenta, en la cual se envían de mensajes de correo electrónico fingiendo ser una empresa o entidad de confianza para inducir a la persona destinataria a revelar datos personales, como contraseñas o números de tarjeta, u otros datos importantes. A esta técnica también se le conoce como suplantación de identidad.
De esta forma, el ‘’phishing’’ es un término que nace de la adaptación a la jerga informática del verbo en inglés ‘’fishing’’, que en este caso se traduciría ‘’a pescar’’ en el sentido de lograr o conseguir algo astutamente.
¿Cómo se logra engañar a los usuarios y hacerles caer en la trampa? Muy fácil, los cibercriminales manipulan los enlaces, emplean técnicas como enviar imágenes que pueden sortear filtros de seguridad y falsifican páginas web. Hay que vigilar dado que en cualquier momento podemos ser engañados.
Cómo detectar un correo fraudulento
Además de conseguir números de tarjeta de crédito, este tipo de fraude electrónico tiene muchos más objetivos como acceder a información confidencial hasta instalar malware en el sistema de la víctima, por lo que hay diversas formas de ataque.
Podríamos recalcar los atributos más comunes a muchos de estos intentos:
- Mala presentación: En esta práctica los suplantadores de identidad se dejan llevar por las prisas y la poca atención de las personas, que suelen ser personas que se fían porque ‘’les suena’’. Por eso es habitual presenciar un aspecto descuidado en los mensajes o, incluso, que están mal redactados.
- Vaguedad: Este tipo de mensajes suelen enviarse en masa es por eso que podemos ver que nuestro nombre o datos identificativos no constan en ningún lado y son deliberadamente ambiguos.
- Ficheros adjuntos y enlaces extraños: En estos mensajes es habitual que se nos pida que pinchemos en un link ‘’raro’’ o que no es seguro, para ello en lugar de usar HTTPS se utiliza HTTP. Puede ser que se esconda el enlace verdadero utilizando hipertexto. Para su comprobación se debe pasar el ratón por encima para ver la página de aterrizaje así veremos si el link corresponde con la dirección a la que redirige. Por otro lado, el mensaje puede pedirnos que abramos documentos que no hemos solicitado o que no sabemos qué archivos son. Se caracterizan porque son ficheros con una extensión extraña que contienen virus o programas maliciosos y muchas veces se utilizan nombres muy parecidos a los reales.
Por ello debemos tomar precauciones para reconocer estas estafas por internet, para así evitar caer en la trampa de los correos phishing. Es recomendable tener presentes los siguientes puntos:
- Instalar programas de seguridad online: La mayoría de correos llevan filtros antispam aunque es recomendable añadir algún otro especializado para bloquear mejor estos mensajes fraudulentos. También es bueno contar con un buen antivirus, spyware y cortafuegos, los cuales defenderán el ordenador si se descargan archivos maliciosos y lo protegerán de páginas falsas.
- No abrir nunca ficheros adjuntos que no conozcamos o sean sospechosos.
- No pinchar en enlaces que no hemos solicitado.
- No facilitar jamás datos personales.
