Phishing

El phishing es una de las técnicas más usadas por los ciberdelincuentes que nunca pasa de moda. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa para obtener los datos del estafado con la finalidad de obtener un beneficio económico.

El último timo, del que ha informado la Oficina de Seguridad del Internauta (OSI), ha consistido en el envío masivo de facturas falsas de Endesa a través del correo electrónico donde se les informaba a los clientes de un error de pago y se les redirigía a una página falsa para gestionar el reembolso de la factura mal emitida a través de una tarjeta bancaria. En este caso el gancho de recuperar el dinero que, en teoría, te ha cobrado de más la empresa es clave. Un vez que facilitas tus datos bancarios, los estafadores suelen ser rápidos antes de que salte la alarma.



Pero el phishing no solo se realiza vía mail para el robo de datos bancarios, los ciberdelincuentes son cada vez más creativos y utilizan otros sistemas de acceso como las redes sociales. En este caso te llega un mensaje privado supuestamente de la propia red social donde te dicen que se ha detectado un problema de seguridad en tu cuenta, para lo cual tienes que verificar tus claves de acceso. Una vez que has introducido tu contraseña los estafadores tienen acceso a todos tus datos personales, incluso pueden suplantar tu identidad.

Si realizas compras online de forma habitual o estás suscrito a alguna versión premium de una tienda online, puede que te pidan tus contraseñas porque se han actualizado las condiciones de uso del servicio, en ese momento es cuando la estafa se pone en marcha.

Si eres de los que te gusta jugar online ten cuidado con los fallos de seguridad que puedan surgir en las plataformas de juego o cualquier actividad sospechosa en tu cuenta de usuario.

Cuidado también con las notificaciones de supuestos servicios públicos que te informan de alguna multa, paquete no entregado, etc.,  y que pueden infectar tu dispositivo con un malware.

A todos nos ha llegado uno de esos correos de vales de descuento por Whatsapp de grandes compañías diciendo que si les facilitamos nuestros datos personales y lo enviamos a 10 amigos tendremos un descuento de 100 euros. Todo un timo para captar datos con el objetivo de enviarnos spam o suscribirnos a servicios SMS Premium, entre otras cosas.

Si no quieres caer en este tipo de timo, toma nota de estos consejos:

• No abras correos de usuarios desconocidos ni contestes a ellos.
• Cuidado a la hora de descargarte ficheros adjuntos de contactos que no conozcas, incluso si provienen de contactos conocidos, si el contenido adjunto te resulta sospechoso, no lo abras.
• Actualiza el antivirus y el sistema operativo para evitar que los ciberdelincuentes puedan aprovechar las brechas de seguridad.
• Dedícale tiempo a crear unas contraseñas seguras.
• Escribe directamente la url de la empresa en el navegador, en lugar de llegar a ella a través de enlaces que hayas recibido.
• No hagas gestiones con datos personales a través de dispositivos que estén conectados a redes wifi públicas.
• Aplica la opción antiphishing de tu navegador que te avisará si estás intentando acceder a un sitio web identificado como fraudulento. Las diferentes opciones antiphishing, recomendadas por la OSI, que incorporan los navegadores más usados son:
• El Filtro SmartScreen de Internet Explorer.
• Protección contra el Malware y el Phishing en Firefox.
• Protección contra phishing y software malicioso en Google Chrome.
• Protección contra la suplantación de identidad en Safari.
• En caso de duda, consultar directamente con la empresa o servicio implicado o con la Oficina de Seguridad del Internauta (OSI).

Fuentes:
Artículo: "Phishing, los pescadores de datos" Publicado en https://www.cice.es.
URL: https://www.cice.es/noticia/phishing-los-pescadores-de-datos/