El phishing es uno de los ciberdelitos más frecuentes y, según la Agencia Española de Protección de Datos (AEPD), la pandemia ha aumentado la peligrosidad e incidencia de esta práctica. Con esta técnica se sustraen datos sensibles como contraseñas o claves bancarias y es común que se utilice esta información de los trabajadores como caballo de Troya para poner en riesgo la seguridad de toda la compañía, llegando en ocasiones a colapsar sus sistemas. Un caso reciente, es el ocurrido en el grupo farmacéutico Zendal, con sede en O Porriño, que fue víctima de una estafa millonaria con la técnica de phishing, a través de la suplantación del correo electrónico de uno de sus directivos.
Saber cómo evitar esta estafa no sólo nos protegerá a nosotros, asegurará la privacidad de todos los empleados y de la empresa, por eso es vital que todos participemos en iniciativas como el test de phishing de Google. A través de ese sencillo y rápido quiz, podremos evaluar si estamos preparados para reconocer este tipo de engaño. Pero antes de desvelar cómo realizarlo, descubre un poco más sobre este peligroso ciberdelito.
¿Qué forma suele presentar?
Este tipo de fraude suele presentarse con enlaces fraudulentos enviados a través de correo electrónico o whatsapp, aunque también podemos convertirnos en víctimas de phishing respondiendo a una llamada telefónica o entrando en una web. Los ciberdelincuentes suelen esconderse detrás de logos tan reconocidos como los de Microsoft, Google, PayPal o Amazon, y también es frecuente la suplantación de empresas de paquetería o banca. A través de estas marcas reconocidas se ganarán nuestra confianza imitando a la perfección su estética o replicando sus webs.
¿Cómo detectarlos?
Lo primero que debe alertarnos es que el mensaje sea alarmista y exagerado o que esté redactado con faltas de ortografía y saludos genéricos como “estimado cliente”. Es conveniente sospechar de remitentes desconocidos o de aquellos que no acostumbren a enviar comunicaciones. También, revisar cuidadosamente la dirección del remitente, ya que puede haber diferencias entre la persona o entidad que lo envía y la dirección, o incluso que utilicen dominios o subdominios que no existen y que te pongan en la pista de que es un correo sospecho, como puede ser el caso de @googel.com.
Respecto a las páginas web, hay que asegurarse de que la URL esté encabezada por “HTTPS” en lugar de “HTTP”, y no fiarnos si nos piden información personal sin una justificación razonable. Además, siempre hay que sospechar de enlaces extraños o archivos adjuntos inesperados. Estos y otros trucos puedes aprenderlos en el test de Google sobre phishing, con el que podrás evaluar tus conocimientos sobre el tema en menos de un minuto.
Prueba tus reflejos frente al phishing
Aprender a detectar este delito desde el primer momento es la mejor arma para mantener nuestros datos a salvo, por eso es altamente recomendable poner a prueba nuestra capacidad para reconocer esta estafa, ya que se trata de uno de los métodos de fraude electrónico más utilizados, y sigue en aumento, con crecimientos de alrededor del 220% a nivel mundial durante la pandemia.
Aplicando estos consejos en tu rutina diaria puedes evitar ser la próxima víctima de un ataque de phishing. ¡Protégete!
