
Al navegar en internet hay que tener cierta precaución sobre un tipo de delito virtual en el que podríamos ser víctimas y perder nuestro dinero e información personal: El Phishing. Veremos qué es Phishing, cómo funciona, cómo reconocerlo y más.
Te recomendamos leer ¿Cuáles son los riesgos de navegar en internet?
¿Qué es el Phishing?
El Phishing es un delito grave dentro de la red, denominando Fraude Informático.
Se trata de un conjunto de técnicas o métodos que los ciberdelincuentes ejecutan para obtener información personal de sus víctimas:
- Documento de identidad nacional.
- Datos personales.
- Datos de acceso a cuentas bancarias, etc.
Mediante la suplantación de identidad engañan a los usuarios de internet al hacerse pasar por empresas y marcas reconocidas, como bancos, servicios de streaming, monederos digitales, entre muchos otros.
El término Phishing proviene de fishing, el cual se traduce como pesca. Se denomina así ya que los criminales crean toda una serie de engaños ―como emails y sitios web falsos― con lo cual atrapar a las víctimas, tal cual como un pescador usaría redes para atrapar peces en el mar.
¿Cómo funciona el Phishing?
La base de este crimen es la suplantación de identidad. Una vez que los criminales se hacen pasar por una empresa reconocida, enviarán mensajes masivos de emails a cientos de personas, con el objetivo de que alguna o muchas piquen el cebo.
Fingiendo ser una entidad bancaria legítima
En tales emails suelen exponer un problema, por ejemplo, que el usuario puede sufrir un bloqueo de su cuenta o de sus tarjetas de débito/crédito, o que su información quedará desactualizada, entre otros engaños, y luego dejarán un enlace en el que el usuario debe ingresar para solucionar el problema.
El enlace en cuestión es la puerta de acceso de estos hackers. Por un lado, pueden enviar al usuario a un sitio web falso donde él ingenuamente dejará sus datos personales a manos de estos criminales.
O bien, pueden contener un virus con el cual infectar el dispositivo del usuario y así acceder directamente a toda la información que éste tenga en su ordenador o smartphone.
Fingiendo ofrecer una recompensa o premio
Por otra parte, no siempre se hacen pasar por entidades bancarias.
También hay casos de correos electrónicos de Phishing donde se le ofrece al usuario ofertas de trabajo, o se le anuncia que ha ganado en un concurso, o que ha ganado dinero en una página web, o que tiene acceso a membresías Premium de forma gratuita, etc.
En todos estos casos de correo electrónico el funcionamiento es el mismo: Se deja un link fraudulento al que el usuario debe ingresar para reclamar lo que supuestamente ganó.
Tipos de Phishing
Aunque el correo electrónico es la plataforma más usada para robar información, realmente no es el único tipo de Phishing que existe. Hay otras formas de hacerlo, por ejemplo, mediante mensajes de texto y llamadas telefónicas.
- Spear Phishing.
- Vishing o Phishing por voz.
- Técnica del Hombre en medio.
- Phishing en redes sociales.
- Keyloggers.
- Phishing Spray and Pray.
- Fraude del CEO.
- Phishing de Criptomonedas.
- Secuestro de datos con Ransomware.
¿Cómo puedes reconocer el Phishing?
La buena noticia es que con un poco de atención es posible reconocer cuando estamos ante un intento de Phishing.
Fíjate en la dirección del correo electrónico
Por lo general, las empresas legítimas tienen su nombre en su dirección de email, específicamente en el dominio web. Por ejemplo:
Info@nombredelaempresa.com
Los criminales podrán crear un sitio web falso muy parecido al original, pero no pueden replicar un dominio web.
Por ello, estarás frente a un intento de Phishing cuando la dirección del correo electrónico sea algo como:
Info.nombredelaempresa@gmail.com
¿Puedes ver la diferencia? Son parecidos, pero no son iguales. En el primer caso, el nombre de dominio es el de la empresa ―después del @―, y en el segundo caso es el del Gmail. Los hackers no tienen otra forma que usar un servicio de terceros.
Sobre sitios web, fíjate en el enlace
Lo primero que tienes que ver cuando ingreses a un sitio web, bien sea por un enlace o directamente desde el buscador, es su dirección URL.
Ésta tiene que comenzar con https, y debería contener ese s final, lo cual nos indicará que el sitio web ha sido verificado como seguro.
Incluso también tendrías que fijarte que antes del https se muestre el ícono de un candado, lo cual también es una muestra de verificación de seguridad.
Naturalmente, hay casos de sitios web legítimos que aún no posean el ícono del candado.
Si estás en esta situación, primero asegúrate que el sitio web es el correcto según lo que indique la empresa en cuestión en sus diferentes medios oficiales, como redes sociales y medios de contactos, etc.
Tampoco está de más que uses alguno de los mejores antivirus en Android y en PC. Suelen contar con protección contra Phishing.
Nunca olvides prestar atención a la redacción de todo el contenido
A veces algo tan simple como desconfiar de una plataforma con mala ortografía puede salvarnos de caer en una trampa.
Cuando las técnicas de Phishing se han desarrollado con poco cuidado, la escritura de los contenidos suele estar distorsionada: Faltas ortográficas y gramaticales, oraciones con poco sentido…
Esto se debe a que suelen utilizar traductores para crear sus sitios web falsos.
¿Dónde puedes denunciar el Phishing?
Finalmente, hay lugares donde puedes denunciar esta práctica ilegal.
Por ejemplo, en el caso de correos electrónicos Phishing en Gmail, puedes abrir el correo y hacer clic en los 3 botones verticales que ofrece Gmail, y luego presionar en Denunciar suplantación de identidad. Puedes leer más en Ayuda de Gmail, facilitado por Google.
¡Y listo! Ya sabes qué es el Phishing, sus tipos y cómo reconocerlo. ¿Crees haber estado frente a un correo malicioso? Aplica los tips de identificación y, de ser así, no interactúes con ese correo y denúncialo en Gmail. ¡Hasta el siguiente post!