Portada General Navidades y Phishing: Mucho Cuidado
En las fechas en las que nos encontramos, cercanas a la Navidad, es habitual encontrarse con felicitaciones y regalos, pero también aumentan los intentos de phising, como si de un regalo envenenado se tratara.
De hecho, los ataques phishing aumentan desde que empieza la temporada de compras navideñas, que desde hace años nos hemos acostumbrado a que sea el Black Friday.
Esto es así porque recibimos una cantidad increíble de impactos publicitarios, con ofertas llamativas para captar nuestra atención y entre tantas ofertas, es más fácil para un atacante “colar” un intento de phishing.
Así que debemos estar atentos y no caer en ninguna trampa phishing en estas fechas, por muy llamativa que sea la oferta o por muy urgente que sea lo que te propongan.
El phishing es una suplantación de identidad, un intento de engañarnos para que les facilitemos información confidencial, como puede ser la contraseña de nuestra cuenta de correo, nuestros datos de banca online o simplemente recolectar nuestros datos personales, como nuestro email, para luego invadirnos con spam.
Existe un montón de casos de intentos de phishing, algunos muy chapuceros y otros muy cuidados, pero el objetivo final es engañarnos, de una forma u otra.
Como hemos comentado antes, los intentos de phishing pueden ser de lo más variados y aunque su vía principal es el correo electrónico, también pueden llegar por otros medios, como las redes sociales, los mensajes de texto SMS y el popular WhatsApp.
Por lo general y considerando que las consecuencias pueden ser catastróficas, hay que mantenerse alerta siempre ante cualquier mensaje recibido y si algo nos huele mal, no hacer click en el enlace.
Algunos tipos de phishing habituales y curiosos son los siguientes:
El phishing bancario es un clásico. Recibes un email de tu banco con una advertencia de que van a bloquea tu cuenta o tarjeta.
Te piden una verificación, que hagas click en el enlace que incluye el email y pongas tus datos de acceso al banco online.
Si hacemos click en el enlace nos llevará a una web con el logotipo de nuestro banco y con un diseño similar, ¡¡pero será un sitio falso!!
Tienes que fijarte SIEMPRE en el dominio. Puede que sea parecido para que en un simple vistazo no te des cuenta, pero si te fijas bien, verás que no es la URL de siempre y en eso se basa el engaño, parece pero no es:
SOLUCIÓN: Si recibes un email de tu banco y te preocupa, abre un navegador web y escribe tu mismo la URL de tu banco, en vez de hacer click en el enlace. Así te aseguras que estarás en la web correcta y no en un trampa phishing.
Otro clásico es el phishing para conseguir acceso a las cuentas de email.
Cuando un atacante consigue acceder a tu cuenta de email puede, puede hacer varias cosas y ninguna de ellas será buena, te lo aseguro:
Hay muchas campañas phishing para apropiarse de los datos de cuentas de correo como esta, esta o esta, así que lo mejor es tener mucho cuidado.
Los datos personales de un usuario son muy valiosos para los atacantes.
Nombre, email, DNI, dirección, etc… Si te llega un email con una promoción increíble, pero increíble de las de verdad… ¡pues no te la creas!!
Te pueden pedir que introduzcas tus datos para participar en algún sorteo o simplemente para recibir un regalo... desconfía.
Hace poco vi una campaña en la que te regalaban cierto producto por sólo responder a unas preguntas y añadir tu cuenta de email.
Eso si, las preguntas era un tanto particulares que quizás os suene de algo, eran cosa como:
Si, ¡claro que te suenan! Son las típicas preguntas de seguridad que muchos servicios online usan para poder recuperar la contraseña.
Así que luego sólo tenían que probar si la cuenta de correo añadida en la encuesta, usaba las mismas preguntas de seguridad para cambia la contraseña y así poder acceder a ella y bueno, hacer lo que quieran.
Evitar el phishing es sencillo, sólo hay que permanecer alerta y no realizar acciones de manera impulsiva.
Si te están pidiendo que hagas cosas inusuales o con una urgencia extrema deberás desconfiar.
Y ahora, de cara a las fiestas navideñas, también hay que tener mucho cuidado con los emails de «ofertas increíbles» y los enlaces que acompañen a estos mensajes, ya sea por correo electrónico, SMS, WhastApp, etc…
Ante la duda, poneos en contacto con la empresa o servicio directamente, sin hacer click en el enlace y preguntarles directamente si la oferta, urgencia, etc… es real o no es real.
Como hemos comentado antes, si te llega un email con una promoción increíble, pero increíble de las de verdad… ¡pues no te la creas!!