Nuestros datos son tan valiosos que existen mil y una formas en el mundo digital para hacerse con ellos, por más que, a menudo, parezcamos no darnos cuenta del poder que se obtiene con su acceso y de lo bien que se paga su comercialización.
Para que tus datos no se escapen de tu control y seas plenamente consciente de a quién se los entregas y para qué, hoy te contamos lo que es el phishing y te advertimos para que tengas cuidado con estos emails falsos.
[the_ad id=»289″]
Phishing bancario
El phishing consiste en suplantar la identidad de una persona a través de Internet, con el fin de obtener datos personales, ya sean bancarios, contraseñas o dirección, entre otros. Una vez obtenidos esos datos, los ciberdelincuentes pueden vender esa información a terceros o pueden utilizarla para diversos fines.
Así, uno de los más frecuentes casos de phishing es el bancario, ya que con nuestras cuentas o números de tarjetas y contraseñas, se pueden realizar compras en nuestro nombre y efectuar transferencias, por ejemplo. Para conseguir tal información los ciberdelincuentes envían un mensaje en redes sociales o al correo electrónico de cualquiera de nosotros suplantando la identidad de la entidad bancaria, como la del Banco Santander, Bankia, BBVA y Openbank, entre otras. En el cuerpo del email se describe cualquier tipo de suceso o situación para justificar que tienes que contestar al correo o dar a un enlace que te remitirá a una página donde has de incluir tus datos personales.
La mayoría de las entidades bancarias, como CaixaBank o Abanca, indican en sus sitios web que jamás te solicitarán datos personales de ningún tipo por teléfono, ni por SMS ni por email, así que nunca debes de darlos.
[the_ad id=»289″]
Phishing Agencia Tributaria
Pero los bancos no son los únicos que ven cómo suplantan su identidad para obtener la información de sus clientes. La Agencia Tributaria también ha sido objeto de estos actos, ya que, en su nombre, se han enviado en distintas ocasiones correos electrónicos solicitando al destinatario que se descargue una nueva aplicación de la Agencia Tributaria en base a una serie de leyes y nuevas normativas, por supuesto, falsas. Si se pincha en el enlace y se descarga el archivo, lo que sucede es que se pasa al ordenador o al smartphone un software malicioso que cifra los archivos que encuentra y exige un pago para liberarlos. Otra posibilidad es que se instale un virus troyano para robar todos los datos e información sensible del dispositivo.
Otro de los casos de phishing en los que se suplanta a la Agencia Tributaria es aquel en el que se informa al usuario de que le corresponde una devolución de impuestos o reembolso económico, indicando el enlace en el que debe entrar para introducir los datos que le solicitan y transferirle el dinero. Por supuesto, lo único que quieren es la información de tu cuenta y tarjetas bancarias.
[the_ad id=»289″]
Phishing Correos y Telégrafos
Otro organismo que padece cada cierto tiempo este tipo de campañas es Correos. Los mensajes de email en este caso se centran en decirle al destinatario que ha ganado un Apple Iphone X o un Samsung S9 o similar, de manera que para conseguirlo debe pinchar en el enlace y facilitar sus datos. Además, se añaden frases del tipo «esta invitación la han recibido 10 usuarios seleccionados al azar y solo quedan varios premios disponibles», para crear urgencia en el lector y que, sin pensar, se apresure a solicitar su falso premio.
Phishing comercial
Las tiendas no se libran de estas campañas fraudulentas. Pueden llegar también a través del correo electrónico pero, últimamente, están aumentando aquellas que utilizan redes sociales como Whatsapp. Una de las más habituales es la que tiene como víctima de suplantación a establecimientos como Zara o Mercadona, y en la que se indica al usuario que se encuentran disponibles cierta cantidad de vales o bonos de compra gratuitos, con motivo del aniversario de la empresa. Realmente, al pinchar para solicitarlo, te piden que incluyas tus datos personales y el vale, por supuesto, no existe. Las marcas y cadenas comerciales avisan cada vez que son objeto de estas campañas de phishing y recuerdan que los compradores han de tomar precauciones.
Como consejo, si quieres averiguar si un correo electrónico es falso, al igual que esas páginas de destino a donde te envían para que introduzcas tu información, es tan fácil como mirar el dominio de la dirección del correo electrónico del que te escribe, es decir, aquello que va a la derecha de la arroba. En estos casos fraudulentos, descubrirás que no es el nombre de dominio de la empresa o entidad, que coincide con su nombre comercial, con lo cual, ten por seguro que es una página o correo fraudulento. Desconfía por norma. Además, ese tipo de correos suele tener faltas de ortografía, incluye enlaces, pide datos siempre y aparecen etiquetados como mensajes urgentes para provocar una conducta compulsiva en quien lo recibe.