
El Phishing, ese correo maldito
El phishing, ese correo maldito como titulamos este post, es cuando alguien le envía un correo electrónico que parece que venía de un banco o servicio de tu confianza. Se trata de conseguir que abra un archivo adjunto que compromete tu dispositivo o para hacer clic en un enlace web y para iniciar sesión en un sitio web que no es más que una suplantación de otro real, con el objetivo de obtener, por ejemplo, tus datos bancarios.
El spear phishing es el mismo que el phishing, excepto el correo electrónico que recibe está especialmente elaborado para ti. El atacante se ha documentado bien y sabe de tus hábitos en internet, lo que visitas y tus amigos en las RRSS. Incuso familiares y asociados. Pueden saber para quién trabajas y qué estás desarrollando ahora mismo. Este tipo de e-mails se lanza desde servidores en estados o países donde la legislación es muy débil en este tipo de amenzas y parece provenir de alguien que conoce y puede referirse a algo en lo que estés trabajando. El Spear phishing tienen una tasa de éxito mucho mayor que el phising propiamente.
En España suelen recibirse muchos mensajes de phising para invitarte a acceder a tu cuenta bancaria, alegando problemas de tu banco y la invitación a que e nuevo generes tu contraseña de acceso bancario. Recuerda que esto jamás te lo va a solicitar ninguna entidad bancaria.
Algunas medidas para evitar caer en el phising son las siguientes:
- Nunca abras un archivo adjunto a menos que estés 100% seguro de que te lo ha enviado alguien de confianza. En caso de duda contacta antes con esa persona para verificarlo. Y si no la conoces, no lo abras jamás.
- Nunca hagas clic en el enlace de un sitio web a menos que estés 100% seguro de que a persona u organización que te lo envía es de confianza y dice ser quien es. Si lo abres, comprueba que en la barra de tu navegador aparece
- Enlace https:// de acceso seguro
- La parte que sigue a https:// debe ser el nombre del dominio de la organización que dice representar. Si es de un banco, consulta algún documento y comprueba la dirección web. En caso de una mínima sospecha, cierra inmediatamente el navegador.
- El https://, la menos parte, debe ser de color verde, que es el color de los certificados seguros validados.
Si recibe un correo electrónico que te hace sospechar lo más mínimo, no hagas clic en cualquier enlace o parte de él, no abras ningún archivo adjunto, y no respondas al correo. Siempre intenta ponerte en contacto con la persona u organización que dice ser y asegúrate si son los que te han enviado el correo.
Una parte importante de los robos de datos y fraudes online se producen por el phising. En el año 2016, 1,6 millones de $ fueron estafados por este medio. (Dato extraido de Infosecurity Magazine)