Cómo protegerte del phishing en Internet

Cómo protegerte del phishing en Internet

Carlos González

Haciéndose pasar por otra persona, organismo o entidad, en un ataque de phishing se contemplan todo tipo de argucias para engañar al usuario, ganarse su confianza y de esta forma conseguir información confidencial, como datos bancarios y otro tipo de información sobre el mismo. Ahora bien, hay formas de prevenir el phishing, y en esta publicación te ofrecemos un total de 10 consejos que te ayudarán a estar más seguro en Internet.

El phishing no es un cuento chino, pero las técnicas de este tipo de ataques sí son dignas del guion de una película de comedia. Y es que, aunque a simple vista puede parecer creíble, cuando revisamos el detalle de estos mensajes de correo electrónico, es fácil ver los errores. Y aunque hablaremos de correo electrónico por norma general, porque es la vía mayoritaria, pero este tipo de ataques también se producen vía redes sociales, por ejemplo. Y sin más entretenimiento, vamos con esos 10 consejos para protegerte del phishing en Internet.

phishing

Cuidado con los enlaces (URLs) acortados

Cuando una URL o enlace a una página web es acortada por servicios ajenos a la compañía administradora del sitio web, atento. ¿Qué quiere decir esto? Que si la web destino es, por ejemplo, la del banco BBVA, poco sentido tiene que el enlace que nos lleva a la página sea del tipo «bit.ly», por ejemplo. Por lo tanto, si ves una URL acortada que te sugiere acceder a sitios web donde de forma normal introduces credenciales, mucho ojo, porque podría ser el primer indicio de un ataque de phishing.

Incluso los «enlaces normales» tampoco son fiables si…

Ya hemos visto que una URL no está acortada, entonces… ¿nos podemos fiar ya? Rotundamente, no. Si vas a acceder a la página web de tu entidad bancaria, lo mejor es que lo hagas de forma manualEs decir, en lugar de acceder a través de un hipervínculo en un mensaje de correo electrónico recibido, lo recomendable, y lo más seguro, es que lo hagas utilizando tu navegador web, e introduciendo la URL correspondiente a mano. De esta forma, evitas posibles redirecciones hacia páginas web fraudulentas, algo que tratamos un poco más adelante.

Sospecha (siempre) de los mensajes de correo electrónico

De acuerdo con que el correo electrónico puede ser la forma de comunicación oficial, por así decirlo, de tu entidad bancaria. Vale, pero eso no quiere decir que cualquier mail que te llegue en nombre de tu banco, sea realmente enviado por la compañía. Efectivamente, el phishing se basa en varios pilares fundamentales para engañar a la víctima, y debemos tener en cuenta exactamente lo siguiente:

  • Suplantan la identidad real del cebo utilizando su nombre e imagen de empresa, para dar confianza a la víctima.
  • El remitente es el de la compañía real, o el de un empleado, a menudo ficticio, de la compañía real.
  • Las páginas web a las que apuntan son falsas, pero adoptan la misma imagen que las reales.
  • Encuestas, recuperación de cuentas y regalos son algunos de los cebos para robar a la víctima.

Según lo anterior, por lo tanto, es recomendable que desconfiemos de forma sistemática, y de forma rápida comprobemos todos los factores clave que podrían determinar un ataque de phishing. Aunque pueda parecer un contratiempo, apenas nos llevará unos segundos.

Mantente informado sobre la actualidad y el phishing

El Twitter del Cuerpo Nacional de Policía es clave, en él se informan sobre los ataques de phishing más recientes. Ahora bien, en otros lugares como nuestra página web (ADSLZone) y otros portales de información se ofrecen también las últimas novedades en este campo. Siempre es recomendable estar al tanto de la información de compañías de seguridad informática, que nos mantienen alerta ante posibles nuevas amenazas.

Tu ordenador también debe estar preparado

Tú estás muy preparado, y conoces perfectamente en qué terreno te estás moviendo. Ya estás al tanto de los últimos tipos de ataques de phishing… pero, ¿qué hay de tu ordenador? También te puede salvar de disgustos, y para ello deberías de actualizar el navegador web siempre que sea posible, así como el sistema operativo y, evidentemente, utilizar un antivirus con su base de datos actualizada. De esta forma, mantendremos cubiertos los dos campos fundamentales en seguridad activa y pasiva. La prevención, en cuanto a los ataques de phishing, es la pieza fundamental del puzzle.

Tu información confidencial, sólo en páginas web seguras

Cuando se trata de tu cuenta bancaria, ni se te ocurra usar webs inseguras. Para utilizar este tipo de información en Internet, verifica siempre que la página web utiliza una capa de cifrado SSL/TLS, lo que podrás comprobar revisando la URL del sitio web y viendo que aparece «https://…» Si la URL es del tipo «http://», recuerda que corres un grave riesgo, porque tus datos podrían ser interceptados y el intercambio entre tu ordenador y los servidores de la página web no están cifrados. Es decir, es realmente sencillo robar tu información.

Revisa tus cuentas y los accesos a ellas

Las entidades bancarias muestran en el inicio de sesión un registro con el acceso a cuentas. Es decir, podemos comprobar cuándo se inició sesión por última vez. Evidentemente, si no corresponde con nuestro último acceso, algo raro está pasando. Si es así, lo mejor es que te pongas en contacto con tu banco de forma urgente, y posiblemente tendrás que cancelar tarjetas y demás.

¡Sé el primero en comentar!