¿Sabes detectar el phishing?

El phishing es una técnica utilizada para la suplantación de identidad cuya finalidad es la de conseguir claves y contraseñas de un usuario mediante el engaño con fines fraudulentos.

Desconfía si:

Te piden tus contraseñas de acceso a tu Banca Online o APP. Tu banco nunca te pedirá esta información por correo.

Recibes un correo con un asunto extraño, inesperado o en el que te meten prisa.

Se dirigen a ti de forma genérica o hay faltas de ortografía o de redacción.

Si desconfías, no hagas clic en ningún enlace del correo ni descargues archivos adjuntos. Es preferible que compruebes lo que te piden en el correo y accedas directamente a la web desde tu navegador.

Comprueba que la dirección del remitente no contiene caracteres extraños y si sospechas de su legitimidad, verifica su identidad por otra vía.

Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.

Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.

Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.

Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.

Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.

Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

Google ha lanzado un cuestionario para que compruebes como de bien se te da identificar estas estafas:

https://phishingquiz.withgoogle.com/?hl=es

Son tan sólo 8 preguntas con sus respectivas explicaciones de porqué es o no es una suplantación de identidad.

Una vez que termines te indicará el resultado:

Etiquetas: