Cada vez tenemos más información almacenada de forma digital. Datos sensibles como historiales médicos, cuentas bancarias, suscripciones a servicios de streaming  e incluso amistades y conversaciones al alcance de un click mediante las redes sociales.

Todo esto hace que el robo de datos sea una práctica muy habitual (y relativamente fácil) para aquellos que buscan sacar un beneficio, de una u otra forma y con el menor esfuerzo posible.

En Biclick siempre hemos estado muy concienciados con los temas relacionados con la seguridad y la privacidad de las personas y empresas, por lo que os damos algunos consejos para ayudaros a reconocer este tipo de ataques.

¿Qué es el “Phishing”?

El Phishing, también conocido como “suplantación de identidad”, es el término más utilizado para definir un fraude, una práctica mediante la cual se intenta sustraer información confidencial, habitualmente mediante ingeniería social.

Esta denominación viene de “fisher” (pesca en inglés), ya que la intención es que los usuarios muerdan el anzuelo.

¿Cómo me pueden robar a mí?

Los “phishers” tratan de suplantar la identidad de empresas o personas en las que confiamos.

En la mayoría de los casos, recibirás un correo electrónico de tu banco diciéndote que tus cuentas han sido bloqueadas, te pedirán que accedas rápidamente para cambiar tu clave de acceso. En ese momento, presa del miedo, accederás a través de un enlace que te proporcionan en el propio correo, accediendo a una página web donde se te requerirán tu usuario y contraseña.

Has caído en la trampa (has mordido el anzuelo), si introduces estos datos ya no habrá remedio…

¿Qué información puede ser robada?

En realidad, toda información es susceptible de ser robada. Los más frecuentes son datos de bancos, PayPal, redes sociales, e incluso tiendas online donde puedas haber registrado tu tarjeta de crédito (como por ejemplo, Amazon, El Corte Inglés, Apple).

Hoy en día, todo tipo de información vale dinero: o bien directamente (sustrayéndolo de tus cuentas), chantajeando a la víctima, o bien revendiendo tu información privada (amistades, conversaciones, gustos musicales, y un largo etcétera) a terceras personas (empresas).

¿Cómo puedo protegerme?

– El primer paso es saber que el phishing es real. Da igual dónde residas, qué servicio de e-mail utilices, o que tu banco sea uno u otro. Se dan millones de casos de suplantación de identidad, por lo que todo correo electrónico que recibas es susceptible de ser falso y ser un “anzuelo”.

– Mantener la calma es esencial. En muchos casos, tras pensarlo durante unos segundos, te darás cuenta de que ni tan siquiera tienes una cuenta de PayPal (por ejemplo).

– No te fíes de los logotipos ni de la aparente imagen de marca, eso es muy fácil de falsificar.

– Es vital prestar atención al remitente, la dirección de correo electrónico desde la que se envía el e-mail. (“Si Facebook me envía un correo electrónico, ¿por qué viene desde una cuenta ‘michael9310982301@oaklake01982301231spamc.om‘?”)

Caso de phishing

– Igual de importante es verificar si el enlace que nos envían es legítimo, ya que un exceso de números o un nombre de dominio diferente a lo que esperamos encontrar, es un signo muy claro de intento de suplantación de identidad.

– Si quieres acceder al servicio que supuestamente ha sido vulnerado, no sigas ningún enlace recibido en un correo electrónico. Ni siquiera si se trata de un botón que aparenta ser confiable. La forma más segura es abrir el navegador e introducir la dirección manualmente o desde los marcadores (bookmarks).

– Ortografía. Muy sencillo: tu banco nunca te enviará un correo con faltas de ortografía, redacción o traducción del estilo “Nosotros tener indicios que su cuenta has sido hacekada”.

– Cada vez más, los e-mails son personalizados. Atrás quedaron los tiempos de “Estimado usuario”, siendo más habitual que se dirijan a ti por tu nombre.

– Mantén actualizadas tus contraseñas, siendo recomendable que sean de uso exclusivo para cada sitio. Las empresas también son víctimas de robos de datos, y podríamos vernos salpicados  si alguien consigue nuestros datos de acceso y son los mismos que en otros servicios…pero de esto ya hablaremos más a fondo en otro artículo.

Por medio de nuestra página en Facebook intentaremos manteneros informados de los ataques que se producen a diario, con ejemplos reales de correos maliciosos que recibimos, con el fin de que aprendáis a reconocerlos aumentando así vuestro nivel de seguridad.

Cuando veas este sello en alguna de nuestras entradas en Facebook o Twitter, es un ejemplo de correo malicioso.

Recordarte también que, si no lo haces todavía, puedes seguirnos en Facebook  y en Twitter. ¡Te esperamos!