El phishing es una de las principales estafas en internet que se utiliza mediante el uso de ingeniería social y generalmente mediante el envío de mensajes a correos electrónicos o redes sociales en el que se intenta conseguir información confidencial de forma fraudulenta, información como los datos personales o incluso datos de tarjetas de crédito para lucrarse con ello. El estafador se hace pasar por una entidad o persona de confianza haciendo que el usuario le ofrezca sus datos. Algunas razones para esto son: actualización de datos, cuenta bloqueada, cuenta del banco que necesita ser confirmada, ser algún vídeo comprometido de otra persona, etc. El principal problema es que la página a la que llevan las acciones del phishing se parece mucho a la página oficial y cada vez son más perfeccionadas las técnicas para conseguir los datos de los usuarios, pero por mucho que se asemejen siempre falla algo. Cómo combatir el phishing:
- No leas emails de empresas con las que no trabajas (si tu banco no es el BBVA no va a pedirte que actualices tus datos)
- Las entidades bancarias no piden información confidencial por medio de correo electrónico
- No leas ni hagas caso a correos sospechosos
- No te creas que has ganado un concurso en el que no has participado
- Nadie regala dinero, ni si quiera un príncipe o heredero que quiere cobrar su herencia y sacar dinero de su país
- No debes pagar nada para acceder a más dinero, no te creas en estas estafas
- La agencia tributaria no te pedirá por email que completes la declaración de la renta ni que des tus datos de tarjeta de crédito para cobrar dinero de una devolución
- Muchas empresas no piden que des datos por internet, así que no lo hagas
- Si vas a incluir algún dato personal o comprometido, especialmente datos de tarjetas de crédito, hazlo desde la página oficial y no desde una que te llegue desde el correo electrónico
- Si tienes dudas, llama a la entidad y pregunta
- Borra el correo electrónico no deseado
- Denuncia las estafas tanto como spam como ante Delitos Informáticos
- No entres en ningún enlace que te llegue por correo electrónico o redes sociales, a menos que confíes en él
- Si sospechas, consulta en internet a ver si alguien ha puesto que es spam o phishing
- No hagas caso a emails que te ofrecen grandes cantidades de dinero por hacer pagos a otras personas, ni de socios comerciales con grandes beneficios
- No creas en los grandes chollos, no existen
- Muchas empresas que trabajan con datos personales con datos de tarjetas de crédito utilizan https (comprueba si la dirección lo tiene)
- Utiliza un antivirus y software para evitar ataques por medio de técnicas de phishing, en ocasiones por medio de programas que se descargan desde webs
- Haz una revisión al ordenador mensualmente, con el antivirus y otros programas, actualiza siempre cada programa para evitar nuevos peligros
- Si hay un enlace en redes sociales y correo electrónico cuyo nombre no coincide con el mismo enlace al que dirige nunca entres a él, si lo haces mira en la barra de navegación para ver realmente dónde estás, no te fíes sólo de la apariencia de la página
- Mira el remitente del correo ¿coincide realmente con la web a la que dirige, con la empresa que supuestamente envía el email?