miércoles, 10 de junio de 2015

Phishing: Evita Morder el Anzuelo

El phishing es uno de esos fenómenos que, por mucho que se alerte sobre él y sus consecuencias, siempre está de plena actualidad. Todos los días llegan correos fraudulentos que intentan captar a incautos para conseguir sus datos bancarios o de sus tarjetas de crédito y así hacer su particular agosto.


Para que esto no te suceda, aquí tienes información que te ayudará a esquivar el phishing.


Phishing: evita morder el anzuelo


Cómo reconocer un ataque phishing


  • Normalmente suele tratarse de un correo electrónico, aunque también pueden intentarlo mediante SMS, mensajes de WhatsApp, llamadas telefónicas o cualquier otra vía por la que puedan contactarte y pedirte información sensible.

  • Siempre solicitan datos personales, contraseñas e información sensible del receptor del mensaje. 

  • Utilizan ganchos para captar la atención del receptor: bloqueo de tarjetas o de cuentas bancarias, actualización de cuentas o problemas de acceso a las mismas, concursos, premios, envíos de regalos o documentos importantes, etc. 

  • El remitente es igual o similar al de la compañía que suplantan para hacerte caer en su trampa.

  • La estética es igual o similar al de la web y/o correos electrónicos de la empresa suplantada, aunque siempre suele haber diferencias. En unos casos estas diferencias son muy claras, en otros hay que fijarse un poco más. Eso sí, nunca son idénticas.

    Conexión no segura
  • En la barra de direcciones verás que no hay nada que te garantice una conexión segura: https:// o icono del candadito cerrado. 

  • Suelen evitar los números de teléfono y direcciones, porque no les interesa que puedas llamar a la empresa en cuestión (la real) para confirmar la legitimidad del correo. En algunos casos, incluso llegan a poner números de telégono gancho, por si te decides a comprobar si el remitente es quién dice ser. 

  • Cuando proceden de otros países (e incluso del nuestro y tratándose de nativos) es fácil detectar fallos en la ortografía y la sintáxis de los mensajes. Y es que el traductor de Google está bien, pero no hila tan fino como una persona con una formación aceptable. 

  • Si te fijas en el apartado en el que habitualmente el receptor cumple con la Ley Orgánica de Protección de Datos Personales, no existirá o, en caso de haberlo, no tendrá una forma de contacto efectiva.


Cómo evitar el phishing


    Protege tus datos en Internet
  • La mejor máxima para evitar el phishing: ante la duda, es mejor una saludable paranoia, que ser demasiado confiado.

  • Ten en cuenta que ninguna entidad bancaria (ni ninguna otra compañía seria) te pedirá que introduzcas contraseñas o datos importantes a través de un correo electrónico; así que no facilites esos datos de ningún modo.

  • Comprueba que la fuente que te envía el mensaje es quien dice ser. Para ello fíjate en la dirección web del remitente y verifica que es la misma (o tiene el mismo dominio y formato) desde la que te envían otras comunicaciones de forma habitual.

  • Nunca, nunca, sigas ningún link que aparezca en un mensaje sospechoso. Copia la dirección del enlace o, mejor aún, escríbela directamente en tu navegador. Si ves algo raro, sal inmediatamente. Si habitualmente la dirección en la que entras en tu banco es https://www.mibancodeconfianza.com y esta te lleva a algo como http://www.1234/mibancodeconfianza.com, desconfía. Mi consejo: si quieres entrar en tu entidad bancaria, lo mejor que puedes hacer es escribir tú la dirección. Otra opción es utilizar la herramienta de marcadores o favoritos de tu dispositivo, porque quien ha introducido la dirección habitual eres tú, no ningún link desconocido. 

    Conexión segura
  • Verifica que la conexión es segura, cerciorándote de que la dirección comienza por https:// y que aparece un candado cerrado al comienzo. Fíjate pinchando en el candadito qué entidad garantiza el certificado de seguridad. Si el candado aparece en verde, la seguridad del sitio web es mayor aún, porque identifica de forma más exhaustiva al propietario. 

Indicación de que no todo el contenido viene de una fuente segura

  • Fíjate si aparece un icono como el de la imagen que aparece más abajo, porque indica que no todo el contenido viene de una fuente segura. Si sigues navegando en él, valora si te conviene introducir datos como una cuenta corriente, una contraseña o un número de tarjeta de crédito.

  • Ante la duda, consulta directamente con tu entidad para confirmar que ese correo electrónico o comunicación vía móvil procede realmente de ella.

  • Para consultar con tu entidad, recurre al teléfono con el que te sueles comunicar con tu sucursal o el genérico de atención al cliente; nunca con ninguno que aparezca el mensaje que te envían. Si no dispones de estos teléfonos en tu agenda, búscalos en Internet.

  • No escribas datos personales y contraseñas en ventanas emergentes de lugares sospechosos.

    Stop phishing
  • Revisa con frecuencia tus cuentas y extractos bancarios, por si hubiese algún movimiento poco usual. Muchas veces el phishing funciona, porque el usuario no se da cuenta hasta pasados varios días. 

  • Actualiza el software de tu dispositivo. Y no te olvides, por supuesto, de antivirus y firewalls. 

  • Cambia tus contraseñas de forma periódica. Y eso de periódica no quiere decir una vez cada vez que ganemos en Eurovisión, hazlo al menos un par de veces al año. Y no las compartas, no las apuntes y no las dejes accesibles a cualquiera.

  • No accedas a tus cuentas de banca on-line u otras webs delicadas desde accesos públicos: ordenadores públicos de acceso libre, cibercafés, WiFis públicas, etc.  
 
  • También puedes comprobar si tu cuenta asociada a una dirección de correo electrónico ha sido comprometida de algún modo en: https://haveibeenpwned.com. Este sitio se actualiza con todas las direcciones comprometidas que se van haciendo públicas. Si es así, deberás tomar medidas: cambiar la contraseña para ese servicio (y en todos los que uses el mismo password), cerrar la cuenta si no la usas, etc.

 
Si tienes la sospecha de que has sido víctima de un ataque...



    Tarjeta de crédito e Internet
  • Revisa las cuentas de tu banco o de tus tarjetas y comprueba cuáles han sido los daños.

  • Si es necesario cierra las cuentas o cancelas las tarjetas.

  • Comunícaselo a tu entidad bancaria o de crédito para que tengan constancia de ello.

  • Si es necesario, denuncia ante la policía.

  • Cambia las contraseñas inmediatamente.

  • Notifica que la página en insegura por todos los medios posibles, para evitar que otras personas caigan en la trampa. Por ejemplo, Explorer permite que lo hagas en su apartado de Seguridad. 

Opciones de "seguridad" en Explorer
En Explorer puedes denunciar que la página no es segura en el apartado "Seguridad"


Protégete contra el phishing, no muerdas el anzuelo...



Post relacionados:

Internet: Navegar, Nadar y Guardar la Ropa
20 Consejos para Evitar el Robo de Identidad (I)
20 Consejos para Evitar el Robo de Identidad (II) 
Muévete con Seguridad en Internet (I)  
Muévete con Seguridad en Internet (II)
Muévete con Seguridad en Internet (III) 
Compra Online Responsable: Seguridad
Compra Online Responsable: El Proceso de Compra








No hay comentarios:

Publicar un comentario

Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.