A estas alturas de la película seguro que te has encontrado con un intento de ciberataque, es posible incluso que hayas sido víctima alguna vez y por eso traemos este post a nuestro blog para darte consejos que te puedan ayudar. Porque con una buena defensa conseguiremos mantener al enemigo a raya. ¡Vamos, a las trincheras!
Una de las prácticas más habituales es cuando los atacantes intentan hacerse pasar por compañías de tu confianza: paquetería, bancos, agencias de seguros, etc. Para conseguir información confidencial o bien robarte los datos y suplantar tu identidad. Hay trabajos más elaborados y trabajos menos elaborados, la cuestión es saber qué hacer en cada caso.
Esta práctica de intentar conseguir tus datos y suplantar tu identidad se llama Phishing y cómo te decía al principio es muy habitual en estos días.
¿Qué tipos de Phishing existen?
- Phishing tradicional. El atacante intenta obtener tus datos y contraseñas a través del correo electrónico. Generalmente con un correo maquetado como si fuera una compañía de confianza con la que trabajas donde te piden que hagas alguna acción y esto te lleva a una web externa donde te roban tus datos.
Te llega un correo por ejemplo de tu empresa de ocio favorita pidiendo que actualices el pago. Te piden o bien los datos de tu tarjeta o que entres a cambiar la contraseña. Si te piden esta información directamente… mal rollo.
- Smishing: ¿Te ha llegado alguna vez un sms de alguna empresa de paquetería conocida? Y seguramente te habrás preguntado que por qué te mandan ese sms si tu no les has pedido nada… Pues eso es. Generalmente por SMS o Whatsapp te mandan un mensaje diciendo que hay un paquete bloqueado o que tienes una notificación o algo por el estilo y que debes entrar en una web para desbloquear el asunto.
¡Qué mal rollo que te bloqueen la tarjeta! ¿Verdad? Después te explico cómo afrontar este asunto.
- Vishing: Es el mismo caso anterior, pero en este caso utilizan la vía telefónica, pues te llaman directamente. Quizá sea el menos utilizado, pues requiere de una mayor dedicación que los anteriores, pero esta forma de phishing también se puede combatir con las mismas estrategias que el resto.
¿Cómo luchar contra el phishing?
Observa el remitente. Si el correo o el teléfono no lo conoces, ignora el mensaje o bórralo. A veces basta con ver el dominio de procedencia (lo que va detrás de la @ en el correo por ejemplo). Si el correo te llega de micro-soft-sat.com por ejemplo, pues ya puedes hacerte una idea de que ese dominio NO pertenece a Microsoft. Aunque a veces es complicado saber este tema.
Si en el correo, llamada o mensaje te ofrecen algo que NO has pedido desconfía. Si te suena raro, desconfía. Si te ofrecen un chollo, desconfía más. Y si te piden una acción concreta o la contraseña, en lugar de dar una respuesta directa contacta tú directamente. Es decir, si Correos te manda un SMS para recoger un paquete y casualmente estás esperando a recibir un paquete, llama directamente a tu oficina más cercana y confirma. Si tu banco te informa que la tarjeta se ha bloqueado, llama a tu entidad y notifícales este tema, te podrán indicar si el sms es correcto o no. En lugar de acceder a través de ningún enlace que te envíen, ve a la empresa y pregúntales.
Observa el contenido. A veces estos mensajes tienen faltas de ortografía o el texto no se entiende bien (te ponen frases mal expresadas o cosas en otros idiomas o que suenan mal). Otras veces utilizan logotipos o diseños obsoletos.
Si te ofrecen una descarga gratuita de una película, libro, música o incluso una app: NO piques. Si te ofrecen algo gratuito lo habrás visto a través de alguna campaña en redes o similar. No te van a hacer un regalo así sin más y mucho menos a través de una llamada o un SMS. De todas formas, ante la duda consulta con tu empresa de confianza.
Y si crees que eres víctima de este tipo de delito, consulta con la Policía o con la unidad de delitos telemáticos de la Guardia Civil. Si contactas a través de sus redes sociales por mensaje privado ellos te pueden indicar si el mensaje que has recibido es real o es un intento de phishing.
Si has recibido un mensaje así, compártelo en redes, alerta a tus amigos. Que no abran nada si les llega, que lo borren… ¡esto es la guerra!
Sentido común. Nadie te va a pedir tus contraseñas o los datos de tu tarjeta si no es en el entorno seguro de una web oficial. Si tienes dudas, pregunta. No caigas en estas estrategias. Mucha prevención y cuidado con estos temas, de lo contrario mañana puedes tener cientos o miles de euros menos en tu cuenta… y te aseguramos que no es agradable 🙁
Pero ¡no te preocupes! Siguiendo estos consejos es casi imposible que caigas en el ciberataque. Incluso nosotros estamos para esto. Si tienes alguna duda, mándanos un mensaje a través de la web y te lo resolveremos sin coste alguno.
Queremos ayudarte.
