• ¿Cómo evitar el Phishing? 10 Formas infalibles para que no te estafen

    ¿Cómo evitar el Phishing? 10 Formas infalibles para que no te estafen

    Nos separamos un poco del marketing para abrir un espacio, un artículo sobre información importante sobre la amenaza de las recientes estafas cibernéticas que se ha aumentado en los últimos días.

    Hoy hablaremos de la más utilizada y sobre la que somos más susceptibles de ser engañados debido a la sofisticación de la trampa. Te daremos varias formas para saber cómo evitar el Phishing, un auténtico peligro para tu intimidad y tu dinero.

    Seguramente habrás oído hablar de este tipo de estafa, sobre todo por el tremendo caso del robo de fotos íntimas de centenares de celebrities, que posteriormente fueron publicada en una web al alcance de todo el mundo.

    Los hackers constantemente están perfeccionando sus técnicas para conseguir robar a través de técnicas directamente relacionadas con nuestro comportamiento en la red. Esto quiere decir que estudian cómo extraernos la información y cuáles son las plataformas en las que más confiamos para tratar de abrir un conducto que les permita acceder a todos los datos que necesitan para realizar las estafas.

    Pero…

    ¿Qué es el Phishing?

    Estamos ante un tipo de técnica hacker basada en el engaño a través de la suplantación de identidad de empresas de alcance mundial como pueden ser bancos, instituciones públicas o multinacionales como Apple, Amazon, Aliexpress…

    La estrategia que se emplea está basada en generar inseguridad, donde se avisa al usuario que tiene que confirmar la cuenta introduciendo sus datos, ya sean personales como bancarios.

    Si, juegan con nuestro miedo y con nuestra facilidad para introducir información delicada en Internet en estado de alerta. Y es que si dijéramos que las webs que usan son “extrañas”, pero estamos ante auténtico calcos de los sitios web de estas empresas.

    El medio por el que lo hacen es a través de correos electrónicos o mensajes, ya sean Whatsapp, SMS y notificaciones emergentes en páginas web. En ellos siempre hay un enlace por el cual, el usuario accede al lugar malicioso, siendo este una copia casi exacta a nivel visual del destino real.

    En este artículo vamos a darte 10 formas que te ayudarán a saber cómo evitar el Phishing y evitar que roben tus datos personales o bancarios. Cualquier usuario sabrá aplicarlas sin ningún tipo de problema.

    Comenzamos

    ¿Qué hacer para evitar el Phishing?

    A continuación daremos 10 formas de identificar el Phishing si llega a la bandeja de entrada de tu email.

    No necesitarás tener conocimiento de informática para llevarlos a cabo desde el primer momento después de leer esta noticia.

    ¿Listo? Comenzamos:

    1. Comienza a identificar los correos maliciosos

    A pesar de que las webs sean calcos casi exactos de los lugares verdaderos, los correos tienen varias características que te pueden alertar de que estás ante un intento de estafa:

    • Ningún banco y ninguna institución va a enviarte un enlace

    • para que accedas a aportar tus datos. Por norma general tienes el procedimiento en tu email, pero no un enlace directo a poner tu información.

    • En ocasiones están mal traducidos por lo que es normal que encuentres errores de coherencia y cohesión en el texto.

    • El emisario del correo suele ser una fuente desconocida o no relacionada directamente con la empresa que trata de suplantar.

    Tres datos que te ayudarán a identificar correos que vienen con intensiones maliciosas de robar tus datos.

    "Ejemplo de mensaje fraudulento"

    Desde Coco Solution te recomendamos que mantengas tu equipo protegido y evites entrar en lugares que carecen del certificado de seguridad, el cuál es fácil de localizar ya que se encuentra en la barra de direcciones, siendo únicamente necesario observar el principio de esta y localizar si el navegador nos indica si es una espacio seguro o no.

    Normalmente esta condición está sujeta al certificado “https”. Aún así, este ya es muy sencillo de conseguir para los hackers, a los cuales, nada se les resiste apenas.

    2. No entres en los enlaces que te envían

    Volvemos a lo que mencionamos antes, no entres a ningún enlace que diga que tiene que ver con tu banco. Si quieres comprobar lo que dice el email, es mejor que accedas directamente a la web oficial y lo compruebes todo paso a paso como cada vez que vas a ver la información de tu cuenta bancaria.

    Lo mismo para lo demás, si tú no has realizado alguna acción en ese preciso momento que tenga que ver con lo que te mencionan en el correo, no accedas a los enlaces.

    3. Mantén la seguridad de tu ordenador

    Actualmente la mayoría de equipos vienen con protección antivirus oficial del sistema operativo que llevan, como por ejemplo la Seguridad de Windows.

    Te recomendamos que la mantengas actualizada y que si en algún momento la deshabilitas sea bajo tu propia responsabilidad. La protección es otra de las maneras de saber cómo evitar el Phishing más comunes.

    4. Pon tus datos en web seguras

    Parece obvio, pero ¿sabías que el 70% de las personas han puesto sus datos en web sin certificado seguridad?
    Si una web no te transmite seguridad no dejes tus datos en ella, es problema del diseño y tienen que cambiarlo. Y si encima accedes a esta mediante el enlace de un correo, menos todavía.

    Tu confianza debe ser exigente, si no has oído hablar de esa web no accedas a ella…Cuando un lugar es de confianza se ve a leguas, además que es común escuchar hablar a personas si el lugar es seguro o no.

    Utiliza las redes sociales para ver los perfiles y los comentarios de las personas. Tienes toda la información en tu mano.

    5. Observa el dominio de la web del enlace

    Este es una de las formas más eficientes para saber cómo evitar el phishing: si lo que hay antes del “.com” “.es” “.me”… no es la empresa que dice que solicita tu información, entonces estarás ante un caso de phishing.

    Por ejemplo, si nos llega un email que nos manda a un enlace como: https://www.apple.secure.confirm.com estamos ante una web falsa, que está tratando de suplantar el sistema de seguridad de la empresa que nos exige los datos.

    ¿Cómo? muy sencillo, podemos ver la palabra “apple”, pero lo que jamás se puede suplantar el dominio, es decir, la palabra que va antes del “.com”. Sabemos que la web principal de apple es https://www.apple.com pero en este caso tenemos delante un “secure.confirm.com”.

    Y vamos más allá, en muchos casos, las webs no coinciden con la supuesta entidad que nos pide los datos.

    6. Vigila la dirección que te envía el correo

    Lo último que comentamos en el punto anterior, está relacionado directamente con esta forma de cómo evitar el Phishing.

    Fíjate en la dirección de correos, jamás es exacta, aunque parezca contener la palabra clave, siempre hay un factor que la diferencia de la oficial. Una errata, una palabra añadida e incluso el correo corporativo. El phishing no suele entender de correo corporativo.

    7. Ante la duda, no hagas nada

    Si dudas, aunque sea un segundo, no hagas absolutamente nada. Accede a la web oficial del lugar y ponte en contacto con atención al cliente. Ellos te solucionarán de primera mano la interrogativa.

    8. Mira si el enlace está en Google

    Una forma estupenda y de pro para evitar el phishing. Además es muy fácil y es una técnica que usan los expertos en posicionamiento Web, conocido como SEO.

    A esta técnica se la denomina "“tirar un site”, que no es ni más ni menos que copiar el enlace que nos han enviado haciendo click derecho sobre este y haciendo click en “copiar dirección del enlace”, para luego escribir en el buscador Google: “site:” y seguido del enlace que hemos copia.

    Le damos a buscar y si no aparece entre las búsquedas, estamos ante una página que no está en Google y para ser sinceros, ¿qué empresa no quiere estar en Google?

    9. Observa anomalías en la dirección del enlace

    Otra evidencia son las anomalías en la dirección de estos enlaces como intercambio de letras en minúsculas y mayúsculas, junto a símbolos y números. Los buenos enlaces suelen ser limpios y finitos.

    Huye de direcciones enormes de más de 5 y 6 lineas…¡huye! ¡y no mires hacia atrás!

    10. Infórmate y no caigas en la ingenuidad

    Y concluimos con la mejor forma de cómo evitar el phishing, infórmate, mantente al tanto de todos los delitos cibernéticos que están habiendo, buscando información en internet como ahora mismo estás haciendo porque estás leyendo este artículo.

    Investiga y sobre todo no caigas en el pánico; las urgencias se comunican por cartas o por teléfono, sino mira Hacienda.

    ¡Infórmate! y no te desinformes, te lo pedimos por favor.

    Conclusión: No des tus datos a ningún email

    No regales tus datos, no te conformes con un email, el internet seguro existe y está en nuestra decisiones. Es una mundo, que a pesar de ser digital, tiene delincuentes que están a acecho de todas nuestras debilidades, hay que navegar por él con precaución y con mucha información al respecto.

    Las webs tienen la obligación de transmitir confianza, de tener derechos legales, de ofrecer un NIF, DNI o número de identificación. Están presentes en todos los buscadores y las serias, tienen certificado de calidad y estructuras de url sencillas y limpias.

    Esperamos que estas 10 formas de cómo evitar el phishing te hayan ayudado a tener herramientas y recursos para identificar cualquier posible estafa.

     

    Aarón Peón, el Auténtico
    Aarón Peón, el Auténtico

    Experto en Copywriter y estrategias de Contenido de redacción

    Redacción de contenidos

    Experto en Branded y SEO Content

Comparte esta noticia en tus redes