No es ninguna novedad que los amigos de lo ajeno lleven años intentándonos robar también en el mundo online. Cada año surgen nuevos métodos para intentar que caigamos en sus redes de las formas más variadas y peligrosas. De ahí que instalar en nuestros dispositivos softwares como los antivirus y los antimalware consigan librarnos de algunas de estas prácticas fraudulentas que se aprovechan de nuestra inocencia o desconocimiento.
Pero no toda la delincuencia online puede confiarse a estos programas, también nos corresponde a los usuarios conocer algunas reglas básicas para poder utilizar internet de forma más segura.
El último dato que se ha conocido y que debe ponernos alerta una vez más, lo ha hecho público Microsoft. El gigante tecnológico que fuera fundado hace décadas por Bill Gates ha revelado que las detecciones de phishing a través del correo electrónico han sufrido un incremento del 250 por ciento el año pasado.
Las detecciones de phishing a través del correo electrónico han sufrido un incremento del 250 por ciento el año pasado
Qué es el phishing
El término inglés phishing hace referencia a la pesca y más en concreto al hecho de morder el anzuelo. Quienes lo practican tratan mediante trampas que simulan prácticas normales y habituales, que cualquiera de nosotros les demos acceso a número de cuenta corriente, tarjetas de crédito o contraseñas de servicios críticos de internet.
Sus estafas –cada vez más sofisticadas– se nos presentan bajo un aspecto de normalidad, suplantando la identidad de entidades bancarias, organismos de la Administración pública, compañías eléctricas o tiendas online, entre otras. Así, nos llegan mensajes a través del correo electrónico, las redes sociales, la mensajería instantánea o los SMS que debemos aprender a detectar como falsos o fraudulentos. Veamos cómo podemos saber más al respecto y protegernos ante los posibles peligros.
Chequea la dirección web
Quizá el paso más importante para poder detectar un caso del phishing sea el de fijarse en la dirección web o URL a la que nos quiere remitir el enlace del mensaje que nos llega. Ya hayamos recibido este por email, por SMS o a través de las redes sociales. Para ello es importante poner mucha atención porque a veces el cambio de una sola letra por otra similar o la inclusión de un punto en un lugar en el que no debería aparecer, nos debería poner en alerta. Se trata, en definitiva, de direcciones que se parecen mucho a las de una compañía real pero que no lo son.
El remitente y lo que pide
Si te llega un mensaje de una entidad bancaria –sea la tuya o no–, de la Agencia Tributaria o de una compañía de seguros, lo mejor es que tomes precauciones ante el mismo. Comprueba que el dominio de su dirección web es el mismo que el oficial, paso que puedes dar en un momento comparándolo con el que aparece en Google si realizas una simple búsqueda.
Además, ten muy en cuenta lo que te piden en el mensaje. Ninguna entidad que tenga o pueda tener una relación contigo te va a solicitar jamás tus datos personales o que los introduzcas en una web determinada para volver a activar alguna de tus cuentas.
Cupones y descuentos
No hagas ningún caso de cupones promocionales que recibas de mensajes de supuestas tiendas de renombre en los que te ofrezcan un vale de descuento o una compra muy ventajosa. Habitualmente te pedirán que hagas clic en un enlace para aprovecharte de la promoción y rellenes un formulario. Si lo haces, ya habrás caído en la trampa del phishing.
Ten en cuenta que nadie regala nada.
Tampoco caigas en descuentos del tipo del 80% en unas zapatillas de una marca de moda o en mensajes que te aseguran que has ganado un premio. Ten en cuenta que nadie regala nada.
Fíjate en el uso del idioma
Una gran parte de los fraudes de phishing provienen del extranjero y el contenido de los mensajes presenta un mal uso del castellano o el catalán puesto que están traducidos a través de herramientas de internet. Tanto la sintaxis como la ortografía suelen ser sospechosos en muchos casos. Si detectas la más mínima anomalía en este sentido, desecha el mensaje de inmediato.
Tanto la sintaxis como la ortografía suelen ser sospechosos en muchos casos.
Extensiones antiphishing
Existen extensiones compatibles con el navegador Chrome que ayudan a detectar cuándo una web que visitemos sea una potencial amenaza de phishing. Algunas de las más conocidas y recomendables son Stop Phishing y Netcraft. Ambas son gratuitas y nos pueden salvar de más de un apuro si las instalamos en el navegador.