Consejos de seguridad: cómo evitar estafas de phising

El phising es una de las amenazas más frecuentes que podemos encontrar al navegar por Internet, y también es una de las más antiguas. La razón de su longevidad es clara: a los estafadores les sigue funcionando.

Pero, ¿en qué consiste el tan temido phising? Básicamente, se trata de una réplica prácticamente idéntica de una página web legítima, que en realidad esconde una trampa para hacerse con nuestros datos una vez los introduzcamos.

Por ejemplo, podemos recibir un supuesto correo de nuestro banco en el que se nos pide que facilitemos nuestro usuario y contraseña de inmediato con diversas excusas posibles (que nuestra cuenta va a expirar, que nos han abonado dinero, motivos de seguridad o mantenimiento...).

Pero en realidad la banca online jamás pide a sus clientes que proporcionen sus datos de esta forma, con lo que recibir un aviso de este tipo es suficiente motivo como para sospechar.

Claro está que no solo la banca online sufre ataques de phising, sino cualquier otro servicio del que un usuario malicioso quiera hacerse con nuestros datos o contraseñas (como proveedores de correo electrónico, perfiles de redes sociales y una lista interminable de páginas web).

Mantente siempre alerta contra el phising

En los últimos tiempos el phising se ha vuelto más sofisticado y ya no solo podemos recibir un aviso de este tipo vía e-mail, sino también en una entrada en las redes sociales, en un anuncio online, mediante mensajes privados...

Si pinchamos sobre la dirección que incluye, nos dirigirá automáticamente a una copia de la web que dice ser, y ahí es donde debemos extremar las precauciones (aunque claro está, siempre es mejor no hacer clic si sospechamos sobre la veracidad de la comunicación recibida).

Además de intentar quedarse con nuestros datos, estos sitios pueden contener malware que se descarga automáticamente o con nuestra intervención en el ordenador, de ahí que el riesgo se multiplique.

Consejos contra el phising

Dicho todo ello, allá van una serie de consejos sencillos sobre cómo evitar estafas de phising:

1. En caso de duda sobre un enlace, sitúa el ratón encima: al poner el cursor encima de un enlace que veamos en un mensaje, veremos una ventana flotante con la dirección a la que nos llevará. Si nos parece sospechosa o simplemente no nos suena de nada, mejor no abrirlo. Por ejemplo, si recibimos un enlace que debería llevarnos a Gmail pero al poner el cursor encima pone http:gnail.com (con «n» en lugar de «m»), es evidente que estamos ante un caso de phising.

2. No abrir enlaces de remitentes que no conozcamos: esta regla es la más básica y probablemente la más eficaz. Pero incluso aunque conozcamos al remitente (un familiar o un amigo, por ejemplo) puede darse el caso de que su cuenta haya sido comprometida y el mensaje se haya enviado sin su conocimiento. En este caso, basta con fijarse en cómo está redactado el mensaje, ya que las estafas de phising suelen recurrir a herramientas que generan texto automáticamente y por lo general queda raro. Y qué decir si está en otro idioma distinto al nuestro...

3. Recurre a tu smartphone o tableta: si con todas aún queremos comprobar un enlace determinado, una buena idea es abrirlo desde un smartphone o tablet, ya que muchos de los virus y troyanos que se descargarían desde la dirección fraudulenta no afectará a sus sistemas operativos. Eso sí, una vez lo abras no sigas introduciendo ningún dato más, para prevenir robos de identidad.

4. Fíjate bien en la URL: cuando abrimos la página de nuestro banco o de otro servicio en el que tenemos información sensible, la dirección suele empezar por «https», en lugar de «http» a secas. Esa «s» añadida indica seguridad, y además nuestro navegador se encargará de verificar su legitimidad mostrándonos un candado al lado o poniendo la dirección en color verde.

5. Los pop-ups, o ventanas emergentes, como si no existieran: si estás navegando por la red y una ventana emergente te pide que introduzcas algún dato, ignórala por completo y no hagas clic en su contenido (a menos que dicha ventana la hayas solicitado tú expresamente en un servicio web, claro está).

6. Recurre a software de seguridad: instalar una suite de seguridad, con protección antivirus y antispam, es una forma muy eficaz de acabar con el phising, ya que estas soluciones monitorizan las posibles amenazas. Eso sí, aunque la instales, recuerda seguir aplicando siempre el sentido común para no ser engañado.