El Phishing es una práctica fraudulenta que consiste en el envío de un correo electrónico suplantando la identidad de una marca, empresa o institución para conseguir información personal y bancaria del usuario a través de un enlace en el email con el que intentan redirigirle a una web ficticia para que introduzca sus datos bancarios, número de tarjeta, contraseña de acceso a la banca digital, datos personales, etc.
Esta web engañosa a la que se redirige al usuario simula ser la web oficial del supuesto remitente del correo ya que suele incluir el logo, tipografía, imagen de marca, colores, etc., y además trata de transmitir miedo o urgencia para que el usuario no se lo piense mucho y acabe cayendo en la trampa del Phishing.
Otra variante del Phishing es la inclusión de enlaces de descarga o archivos adjuntos con archivos infectados de software malicioso o malware. Este tipo de software infecta el ordenador del usuario y le permite obtener su información confidencial.
Cómo actuar ante el Phishing
Se trata de una práctica habitual que se ha incrementado de manera considerable en los últimos años y ante la que los usuarios deben estar siempre alerta, denunciando además ante el proveedor de correo electrónico o ante las autoridades competentes para recuperar el dinero si han sido estafados.
Otras variantes de este tipo de ataques de Phising son el envío de mensajes SMS y la realización de llamadas telefónicas con el mismo fin. En estos casos, lo mejor es denunciarlo directamente ante las autoridades, evitando siempre hacer click o introducir datos personales, con el añadido de que en móvil es más difícil detectarlo por el tamaño de la pantalla.
Además, siempre que recibas un email engañoso, márcalo como Phishing en tu bandeja de correo electrónico para ayudar al proveedor a detectar los remitentes falsos y evitar que sigan engañando a otros usuarios.
Cómo evitar el Phishing
Para evitar ser víctima del Phishing bancario es recomendable contrastar siempre y leer a fondo y con detenimiento cualquier comunicación que recibamos en nuestro email, especialmente cuando se trate de correos relacionados con temática bancaria o monetaria.
Además, hay una serie de indicios y pistas que evidencian que el correo electrónico que has recibido puede ser fraudulento. Son las siguientes:
- Tono de comunicación un poco extraño: expresiones que no son propias de la marca, giros dialectales que no son propios de la ubicación del receptor, fallos gramaticales y ortográficos
- Sensación general de «email cutre». A veces son detalles sutiles, pero una marca seria y verdadera suele cuidar mucho sus comunicaciones. En los correos de Phishing puede haber márgenes mal colocados, textos de tamaños raros, mal alineados o con interlineado incorrecto, logos pixelados, etc. El motivo es que los ciberdelincuentes no se lo suelen currar mucho.
- Sensación de urgencia. A veces se nota la impaciencia para que hagas click en el enlace o rellenes el formulario, y eso es raro, ya que las marcas reales no suelen ser tan invasivas o informales en la interacción con sus usuarios.
- No ser cliente. Si recibes un email de una entidad bancaria que te pide actualizar con urgencia tus datos bancarios por una brecha de seguridad, y resulta que tú no perteneces ni has pertenecido jamás a esa entidad bancaria… está claro que se trata de un fraude.
- Mira la dirección del remitente y la URL a la que te redireccionan al hacer click en el enlace que incluye el correo. Si es falso, verás que no aparece el dominio oficial de la marca ni aterrizas en una URL reconocible. Suelen ser dominios y URLs «raros».
- Las empresas bancarias y similares no te piden nunca tus datos personales o confidenciales por email, así que desconfía de este tipo de comunicaciones.