El phishing es un método utilizado para conseguir información personal de alguien a través de Internet, mediante el engaño a los demás. Con este método, consiguen contraseñas, claves, datos de tarjetas de créditos y cuentas bancarias, direcciones, teléfonos, etc. En los últimos meses, hemos visto cómo estas actitudes están creciendo de manera desproporcionada. Ya todos conocemos a alguien que ha sufrido un intento de este tipo, por lo que hoy en TNMV queremos hablarte de ello para que tú no caigas en la trampa.
De manera más que habitual, algunas personas reciben correos electrónicos o SMS de grandes empresas multinacionales ofreciendo ofertas, pidiendo que se confirmen datos o asegurando premios. Este tipo de mensajes siempre van acompañados de un link (no seguro) que te redireccionará a una web distinta a la de la empresa que tú crees que te está escribiendo. Por ejemplo, en los últimos meses, hemos podido ver que estos delincuentes se han hecho pasar por entidades bancarias o empresas de telecomunicaciones para captar datos de personas.
Por ello, si recibes mensajes de alguna empresa con la que no tienes nada contratado, lo mejor es ignorarlos. Si, por el contrario, quieres saber si se trata de un mensaje verdadero o no, siempre deberás fijarte en el remitente real del mensaje, así como en la dirección URL que aparece acompañando al correo electrónico o al SMS.
Últimos ejemplos de Phishing
Llevamos coexistiendo con el phishing ya muchos años. Sin embargo, es cierto que en los últimos meses se ha acrecentado la cantidad de correos electrónicos que recibimos intentado estafarnos. Por ello, queremos hablarte de algunos ejemplos que nosotros mismos hemos observado, para que puedas evitar caer en la estafa y para que, además, te hagas una idea de cómo se llevan a cabo.
Este mismo fin de semana, se ha publicado una oferta de empleo falsa de un gran supermercado de nuestro país, donde se ofrecía trabajo para más de 500 personas. Realmente, no existía tal oferta de empleo. Lo que sus creadores han intentado con este anuncio es que los interesados clicken en el enlace y, una vez dentro de su página web, comenzaran a robarte datos sin casi darte cuenta. ¡Además después piden que compartas la oferta con tus amigos para poder seguir estafando a más personas!
Otro de los últimos casos de phishing que hemos podido conocer ha sido a través de llamadas telefónicas. En ellas, alguien se hacía pasar por un empleado de una compañía tecnológica multinacional muy conocida por todos y aseguraba al destinatario que su ordenador acababa de ser infectado por un virus. ¿Qué conseguían con ello? Accedían a tu ordenador a través de control remoto (interceptando cualquier dato que contenga) y, además, solicitaban una pequeña cantidad de dinero por haberles resuelto el problema (así también conseguían la numeración de la tarjeta de crédito).
Consejos para no ser estafado
Es posible que estés leyendo el texto de este post y creas que esto jamás te podrá pasar a ti: que tú sabes diferenciar bien entre lo que es una estafa y lo que no. Sin embargo, sólo hay que preguntar a aquellas personas que sí han caído para darnos cuenta que no todas las víctimas tienen 90 años ni son analfabetos tecnológicos. Por ello, queremos darte una serie de consejos para ayudarte a evitar este tipo de estafas.
Si la estafa se realiza a través de llamada telefónica, debes pensar que en ninguna empresa seria te pedirían datos tan personales mediante una llamada. ¡Siempre se hace de manera presencial o en su propia página web! Si, por el contrario, la estafa se realiza a través de SMS o correo electrónico, sigue estos consejos para detectar cualquier anomalía:
- Dirección de correo electrónico oficial. Puedes buscar en Internet qué correo usa la empresa para contactar con sus clientes y corroborar su veracidad.
- URL correcta. Otro aspecto en el que fijarte es la dirección de la URL que acompaña al correo o al SMS. Siempre deberá ser exactamente la misma que la de la web oficial. Por ejemplo, una URL oficial de Tu Negocio Más Visible, siempre comenzará por https://tunegociomasvisible.com/, aunque después contenga más texto.
- Redirección. Si has clickado en el enlace y no te redirige a ninguna página oficial o te pide que introduzcas algún dato antes de ello, abandona de inmediato. También es importante que tengas en cuenta que, aunque la apariencia de la web sea la misma que la de la oficial, lo importante siempre es la URL y no la estética. ¡Han podido haber copiado su apariencia!
Os puede interesar: