El phishing, esa técnica que se ha puesto muy de moda para robar tus datos, suplantando identidades. Alguien que se hace pasar por quién no es, ya sea persona jurídica (empresa) o una persona de confianza, incluso hasta el vecino del quinto podría suplantar cualquier identidad para tratar de conseguir los datos de acceso (Usuario y Contraseña) de forma ilegítima.
Esto no es enabsoluto nada nuevo, se trata de un término del que hemos hablado en este blog en determinadas ocasiones, y el cuál empezó a ser empleado en el año 96. Eso sí, cada año que pasa se vuelve más sofisticado.
Si permanecemos atentos y seguimos ciertas pautas de seguridad, podremos evitar caer en esta práctica.
¿Cómo podemos protegernos del phishing?…
La ciberseguridad es cosa de todos, y al garantizarla estaremos mejorando no solo la integridad de nuestra información, sino también la del resto de internautas. Por esta razón, te dejo con una serie de consejos sencillos y de sentido común para evitar que nuestra seguridad se vea comprometida.
Presta atención a la dirección del correo e-mail…
Los ciberdelincuentes pueden usar nombres de lo más originales, pero por lo general, los correos llegan desde direcciones extrañas o que no son las habituales desde las que recibes el resto de comunicaciones de tu banco, esta técnica se denomina Email Spoofing. Presta especial atención al dominio, es decir, lo que haya escrito despues del síbolo «@» (arroba), ya que si recibes un correo del banco (u otro del que ni tan siquiera tienes cuenta) y ves algo extraño, es muy posible que se trate de una cuenta falsa. Aunque algunos ataques más sofisticados también falsifican el dominio (se requiere ser usuario experimentado para averiguar desde donde procede el correo, es decir, su verdadero origen), por lo que lo mejor es que entres directamente a la página del banco, no a través de enlaces en el email.
Otra pista es que te pidan que entres en tu cuenta de forma urgente: cualquier banco o fintech (Rebellion Pay, Revolut, Bnext, Verse o Bizum), las cuales hemos hablando hasta la fecha en la web, jamás te pedirán que entres con carácter urgente desde un enlace que remitan.
Otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves o redacciones confusas, pero es algo que suele ocurrir en correos de phishing. No es algo infalible, pero sí a tener en cuenta. Además, cuando te escribimos lo más habitual es que lo hagamos usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.
¡Fíjate bien en el destino de los enlaces!…
Estos emails falsos suelen apuntar a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundir a los clientes de la entidad. Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones (tanto superior como la barra inferior del navegador) al pasar el ratón por encima y asegúrate de que es la correcta y de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio. Para ello, mira bien lo que pone justo antes del “.es” o “.com”. Por ejemplo, “ing.es”, «bbva.com».
Como decíamos antes, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres a través de la aplicación móvil.
¡Recuerda!, tu banco nunca te pedirá tus claves…
¿Te han pedido los 6 dígitos de tu clave de seguridad? Es un claro síntoma de sospecha: nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o Redes Sociales.
Si sospechas, introduce datos ficticios, si los aceptan, es que es una web falsa.
Nunca reveles el PIN o el CVV de tu tarjeta a otras personas…
Son los datos con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS, WhatsApp o Redes Sociales. Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el «https» habilitado) y de que estás en una página de confianza.
Haz uso de tu Contraseña de Validación Móvil…
Tu Código de Validación móvil es la contraseña que has definido para validar las operaciones que haces a través de la app en tu móvil, tablet o Web. Por eso, nunca deberían pedirla a través de ningún link o página web.
