Seguridad

El phishing es uno de los ataques más utilizados por delincuentes. Consiste en el envío masivo de correos que imitan la imagen de un banco con el fin de conseguir números de cuenta, usuarios y contraseñas de los usuarios víctimas de este tipo de ataques.

Es muy importante tener conocimiento de este tipo de amenazas y saber cómo evitarlas. Los delincuentes consiguen grandes cantidades de dinero mediante estás técnicas y las perfeccionan día a día.

Algunos patrones que hay que tener en cuenta para detectar que un correo es un phishing son los siguientes:

• Normalmente contiene el logo de la entidad para hacernos creer que el correo procede del banco.
• No suelen estar personalizados puesto que son enviados masivamente, siempre será algo del estilo: Estimado Cliente, … o similar.
• Suelen contener errores gramaticales y de ortografía, ya que normalmente el phisher que escribe el correo electrónico suele desconocer la lengua en la que escribe o traduce.
• Se intenta asustar a la víctima mediante amenazas sobre la seguridad de su dinero para que tenga dudas de si el correo es verdadero, entre en su cuenta y vuelva a escribir su usuario y contraseña.
• Muy importante, las páginas a las que redirigen los enlaces no comienzan con https, se redirigen a páginas no seguras http.
• Las páginas a las que nos redirigen no contienen el certificado digital, mientras que las páginas correctas si que lo contienen. El icono del certificado digital es un candado que suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones que se esté utilizando y que si pinchamos sobre él nos muestra una ventana con la descripción del certificado.
• Los botones no son tales sino que son imágenes, puesto que los phisher suelen coger una imagen de los botones para que la página que crean se asemeje más a la página original.

Ahora que hemos vistos como detectar un ataque de phishing, veremos algunos consejos que podemos tener en cuenta para evitar el phishing.

• Asegurarnos que la página utiliza https, además de que aparezca el símbolo del candado relacionado con el certificado digital que hemos comentado anteriormente.
• Nunca acceda a páginas web comerciales, financieras o bancarias desde un enlace que venga en un correo electrónico. Es preferible si se conoce la dirección web escribirla directamente en el navegador.
• Recuerde que una entidad bancaria o empresa nunca le pedirá datos personales por correo electrónico.
• No llamar a números de teléfono que vengan en los correos electrónicos, ya que también pueden ser usados para intentar engañarle.
• En muchas entidades bancarias usan los teclados virtuales, los cuales simulan un teclado real. Este sistema es muy seguro siempre y cuando no tengamos ningún troyano o un keylogger en nuestro sistema, por lo que es importante tener el antivirus actualizado con las últimas firmas de virus.
• Sin duda, una de las mejores defensas contra un ataque de phising es usar el sentido común, y siempre ante cualquier duda que tengamos no introducir nuestros datos confidenciales y ponernos en contacto con la entidad bancaria o financiera.

Esperamos que con estos consejos sea capaz de prevenir los posibles ataques que reciba. Y recuerde: utilice siempre el sentido común.