¿Qué es el phishing?
El phishing es una práctica ilegal en la que alguien envía un correo electrónico fraudulento que puede parecer totalmente legítimo intentando hacerse pasar por una entidad o persona en un intento de recabar información específica, normalmente personal o financiera. Y si tiene éxito, puede provocar la usurpación de identidad o pérdidas económicas para la víctima.
Generalmente, este tipo de correo electrónico solicita información personal, como tus credenciales de inicio de sesión, para enviarla a otro sitio web que intenta hacerse pasar por la entidad legítima, como una página de una red social o una entidad financiera.
Antes de facilitar tus datos a alguien, especialmente los sensibles, siempre debes comprobar dos o tres veces si el remitente que se pone en contacto contigo es legítimo.
Cómo protegerte de los ataques de phishing
Todos los días se envían correos electrónicos de phishing tanto perfectos como de apariencia mediocre. Sin embargo, la mayoría de las veces es bastante fácil identificarlos, ya que piden específicamente información personal o financiera.
Hay algunos detalles que pueden ayudarte a protegerte y a identificar si un correo electrónico puede ser un intento de phishing.
Comprueba la dirección del remitente - Si el remitente afirma pertenecer a una gran organización y si el dominio está mal escrito (por ejemplo: @amzon.com, @paypall.com) o es un dominio público (por ejemplo: Gmail, Yahoo, Outlook), es probable que sea un correo de phishing, ya que las grandes entidades no tienen direcciones de correo electrónico como éstas.
Examina el correo electrónico en busca de errores tipográficos - En los correos electrónicos de phishing de aspecto mediocre, suele haber varios errores tipográficos evidentes y están mal escritos.
Compara el correo electrónico con otros correos enviados por la entidad a la que dicen representar - Comprueba si el estilo del mensaje es diferente al de los demás.
El remitente te pide que te registres o proporciones información personal o financiera en una URL específica - Es muy poco probable que la entidad legítima te pida este tipo de información en un correo electrónico de la nada.
Verifica desde dónde se envía el correo electrónico - Las grandes entidades no suelen utilizar proveedores de email marketing para enviar correos electrónicos, ya que suelen tener su propia herramienta de email marketing creada específicamente para ellas.
Comprueba si los enlaces parecen sospechosos - Los phishers a menudo intentan disfrazar sus enlaces inseguros utilizando acortadores de enlaces. Un correo electrónico de una entidad legítima te mostraría el enlace real de adónde te van a redirigir.
Si acabas haciendo clic en el enlace, comprueba el contenido del sitio web y el enlace en la barra de URL - Hay phishers que pueden crear sitios web de apariencia legítima que son idénticos o muy similares al que intentan suplantar. Si parece bastante auténtico, comprueba el enlace en la barra superior de URL de tu navegador. Si no conoces el dominio legítimo de la entidad, puedes utilizar un motor de búsqueda (p. ej: Google, Bing) para localizar el sitio web real y comparar.
Cómo denunciar un ataque de phishing
Si recibes cualquier mensaje que parezca un correo electrónico de phishing, no hagas clic en ningún enlace del correo electrónico, en cambio, notifícanoslo inmediatamente mediante una denuncia de spam.