Tips para evitar caer en el email phishing
Tips para evitar caer en el email phishing
Accede al webinar completo «Phishing desde las trincheras. Consejos y claves para protegernos».
A día de hoy el phishing es una de las estafas más comunes que te puedes encontrar online. Te contamos en detalle en qué consiste y cómo hacerle frente.
Junto con el auge del teletrabajo las estafas en internet han ido en aumento. El phishing o técnica de suplantación, es una de las más utilizadas porque tiene un gran porcentaje de éxito en comparación a otro tipo de fraudes informáticos.
El robo de información o la realización de cargos económicos a los usuarios suelen ser el objetivo que persigue esta práctica ilícita.
Es por eso que vamos ver en qué consiste en detalle y cómo detectarlo a tiempo para no caer en el engaño.
¿Qué es el phishing?
El phishing es una técnica que consiste en suplantar la identidad de una marca o entidad a través de un correo, web o SMS, con el objetivo de engañar al usuario para que se confíe y facilite información sensible, generalmente datos bancarios o credenciales de acceso.
Con estos datos los ciberdelincuentes pueden obtener información confidencial para realizar transacciones no permitidas o realizar alguna otra acción ilícita.
¿Cómo podemos detectarlo?
Normalmente a simple vista un correo o mensaje de phishing puede parecer una comunicación normal de la persona o empresa suplantada pero debes de fijarte bien y revisar los siguientes puntos para identificarlo:
- Remitente: normalmente el mensaje viene de una dirección desconocida o no está en nuestra agenda.
- Destinatario: los receptores del mensaje están ocultos o son muchos y desconocidos.
- Asunto: suelen transmitir urgencia o alerta, reclamando un pago o una validación de información.
- Cuerpo del mensaje: en general están redactados de forma impersonal (Estimado cliente, querido usuario…) y suelen requeir información de distinto tipo y/o incluir un enlace para introducir o confirmar dicha información.
- Errores ortográficos o incoherencias: es común entre los mensajes ver errores de ortografía, caracteres extraños, frases poco coherentes o que dan la impresión de haber sido traducidas por alguna herramienta online.
- Enlaces: si pasamos el ratón por encima del link podemos ver que la dirección destino no concuerda y lleva a un lugar diferente del esperado.
7 Consejos para detectar el phishing por email
En este vídeo la empresa Dinahosting, te resume en 7 consejos cómo para detectar el phishing a través del correo:
Si en lugar de un mensaje nos encontramos con un sitio web sospechoso debemos fijarnos en los siguientes aspectos:
- URL: la dirección de la web puede parecer demasiado larga o no está relacionada con el sitio al que queremos acceder
- Certificado y conexión segura: las webs de phishing por norma general no utilizan certificado SSL y utilizan HTTP, en lugar de HTTPS (protocolo seguro). Sin certificado las páginas se señalan como inseguras y no aparecería un candado junto a la URL en la barra del navegador.
- Contenido de la web: se dan incoherencias estéticas o de apariencia extraña a la esperada, se solicitan datos confidenciales poco frecuentes.
- Información legal: la web no dispone de un apartado legal donde se indique un teléfono de contacto, el nombre de la empresa o la dirección física.
Los certificados SSL aportan un mayor grado de seguridad a cualquier página además de transmitir mayor confianza al usuario.
¿Qué hacer si sospechas de un caso de phishing?
Si se trata de un correo, no contestes ni cliques en ninguno de los enlaces que te envíen. Marca la dirección del remitente como SPAM y borra el mensaje para que sus emails no vuelvan a colarse en tu bandeja de entrada.
También puedes reportar el fraude a través de la Oficina de seguridad del Internauta en este enlace
En caso de que hayas facilitado tus datos de acceso es muy importante que cambies tu contraseña de inmediato y lo comuniques cuanto antes a la empresa para que paren cualquier posible acción que se realice sin tu consentimiento.
Si has introducido cualquier dato de pago, contacta con tu entidad bancaria para revisar si tienes algún cargo reciente no autorizado. Comenta con ellos qué opciones tienes ante casos de fraude.
En último lugar, puedes cursar una denuncia por delitos telemáticos ante las autoridades.
Si adoptas las precauciones que te hemos comentado podrás detectar a tiempo el phishing y no caer en la trampa de los estafadores online. ¡Esperamos que te resulte útil esta información!
SOBRE DINAHOSTING
Dinahosting lleva desde el 2001 ofreciendo servicios a empresas para desarrollar su negocio con garantía en Internet. Se trata de la opción de alojamiento web y dominios de referencia. Saber más