¿Qué es el phising y cómo prevenirlo?

¿Qué es el phising y cómo prevenirlo? OCU

En un momento en el que la tecnología está cada vez más presente en el día a día y en el que la ciberdelincuencia aprovecha de ese uso para hacerse con datos personales y bancarios de los usuarios, es momento de conocer algunas de las técnicas más empleadas. Porque evitar caer en la trampa es posible conociendo los riesgos a los que se puede enfrentar y tomando las medidas de prevención adecuadas.

¿Qué es el phising y cómo identificarlo?

El phishing es, tal y como así lo definen desde el Instituto Nacional de Ciberseguridad, popularmente conocido como INCIBE, una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.

#Tecnología Phishing, smishing, wangiri...¿en qué consisten estos engaños?
➡Los delincuentes recurren a la tecnología para robar tus datos y dinero. ¿Cómo evitarlo? Infórmate y, si has caído en la trampa, te ayudamos a recuperar tu dinerohttps://t.co/VEW5mn5oNf
— OCU (@consumidores) April 3, 2024

O lo que es lo mismo, una técnica de engaño que utilizan los piratas informáticos para robar los datos personales y bancarios del usuario a través de una web falsa que se hace pasar por una de confianza.

Según explica la Organización de Consumidores y Usuarios, también conocido como la OCU, el usuario recibe un mail, sms o WhatsApp que contiene una página web falsa que simula ser la oficial. Accediendo al mismo, se pide introducir los datos de acceso. Es muy importante tener en cuenta que el robo se realiza una vez se han introducido los datos, es decir, por pinchar en el enlace no sucede nada. Cuando se introducen los datos, tal y como indica la OCU, es cuando "ya nos tienen pillados porque han conseguido la información que necesitan para cometer el robo".

Para identificar el phising hay una serie de aspectos a los que hay que prestar atención:

Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima.
Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción.
Pasa el ratón por encima de cualquier enlace o link que contenga el email.
Si el contenido del mensaje te parece sospechoso probablemente lo sea.

¿Qué hacer en caso de haber sido víctima de phishing?

Si bien, y tal y como dice una popular expresión, es mejor prevenir que lamentar, lo cierto es que, puede pasar que incluso tomando todas las precauciones posibles que, se puede caer en la trampa. En caso de haber accedido a la dirección web indicada en ese mensaje o correo electrónico y se haber introducido datos personales, la Organización de Consumidores y Usuarios recomienda seguir los siguientes pasos:

Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).
Avisar a los posibles bancos afectados por el fraude (y si se ha visto implicada una tarjeta, anularla).
Si fruto del phishing te han robado la cuenta de algún servicio y quieres recuperarla, consulta los pasos que debes seguir.