Cómo funciona el phishing y qué hacer para evitarlo

El phishing es una técnica usada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una identidad legítima como puede ser un banco, una red social, una entidad pública, entre otras, según la guía Privacidad y seguridad en internet de la Agencia Española de Protección de Datos (AEPD).

Si recibes alguna llamada o te contactan por correo electrónico en el cual solicitan la actualización de tu información personal, pero te parece extraño el diálogo del interlocutor o el enlace que recibiste no corresponde con la institución mencionada, probablemente se trata de un fraude informático. Por tanto, es muy importante conocer cómo funciona el phishing y qué hacer para evitarlo, según el manual de la AEPD.

Cómo funciona el phishing

Los ciberdelincuentes que ponen en circulación el phishing utilizan ingeniería social para intentar obtener tu información privada. Captan tu atención con alguna excusa con la finalidad de redirigirte a portales fraudulentos que simulan ser los legítimos de un determinado servicio o empresa. 

“Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar tu información personal. En algunos casos  el robo de tu información se da a través de emails, mensajes SMS o MMS (smishing), de la misma forma que por cualquier herramienta de mensajería instantánea, como WhatsApp, o red social”, indica el documento de la AEPD.

Consejos para evitar ser víctima del phishing

1. Sé precavido ante los correos que aparentan ser instituciones bancarias o servicios conocidos con mensajes de este tipo:

• Problemas de carácter técnico de la entidad.
• Problemas de seguridad en la cuenta del usuario.
• Recomendaciones de seguridad para evitar fraudes.
• Cambios en la política de seguridad de la entidad.
• Promoción de nuevos productos.
• Bonos de descuentos, premios o regalos.
• Inminente cese o desactivación del servicio.  

2. Sospecha si hay errores gramaticales en el texto.

3. Si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.

4. Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta seguramente si la urgencia es real o no con el servicio a través de otros canales.

5. Revisa que el texto del enlace coincide con la dirección a la que apunta.

6. Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de correo corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, no es buena señal.

¿Qué hacer si detectas un caso de phishing?

• No contestes en ningún caso los correos. Si tienes dudas pregunta directamente a la empresa o servicio que representa. 
• No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto. 
• Puedes realizar tu denuncia a través del Centro Cibernético Policial.