Ser víctima de una ataque phising es más fácil de lo que parecePEXELS
La actividad de los hackers no suele estar centrada en las personas de a pie, sino en grandes empresas y corporaciones a las que robar información sensible
Principalmente, el objetivo de este colectivo son la documentación bancaria y los datos personales
Te explicamos qué hacer si eres víctima de uno de estos ataques
El término phishing hace referencia a los ataques informáticos destinados a robar nuestros datos personales confidenciales. La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers. De hecho, si bien el mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación: son frecuentes los intentos vía SMS (a veces llamados smishing), VoIP (vishing) o los mensajes instantáneos en redes sociales.
Además, los criminales se valen de ciertos trucos de ingeniería social paracrear alarma en los receptores de los mensajes, con indicaciones de urgencia, alarma y diferentes llamadas a la acción. La idea es que el usuario actúe de inmediato ante el estímulo y no se detenga a analizar los riesgos de su acción.
Cómo protegerse contra el Phishing
Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la Url del navegador.
Mejora la seguridad de su ordenador. El sentido común y el buen juicio son tan vitales como mantener tu equipo protegido, pero además, siempre debes tener las actualizaciones más recientes de tu sistema operativo y navegador web.
Además, lo ideal es que cuentes con una capa adicional con un antivirus profesional.
Introduce tus datos confidenciales sólo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso -aunque no el único- es que empiece por "https://", lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.
Revisa periódicamente tus cuentas. Nunca está de más revisar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que forman parte de la organización. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.
¿Qué hacer si somos víctimas de un Phishing?
Llegados a este punto deberíamos insistir en lo importante que es disponer de un antivirus fiable, de un sistema operativo completamente actualizado, de un cortafuegos e – incluso – de un detector de 'malware' con el que rastrear nuestro equipo de forma periódica.
Si pese a ello detectamos que hemos sido víctimas de una estafa; bien por que el saldo de nuestra cuenta bancaria ha mermado, por que nuestra tarjeta de crédito deja de funcionar ó por que nuestra Entidad Bancaria nos ha enviado un mensaje alertándonos, conviene seguir un protocolo para evitar males mayores y, en la medida de lo posible, recuperarnos del varapalo económico. Ahí van unos consejos:
En primer lugar debemos contactar con nuestra entidad bancaria para bloquear cualquier posible cargo adicional. No deben dolernos prendas en bloquear tarjetas, banca On line y todo aquello que pueda ser susceptible de un ataque.
Conviene también hacernos con un listado de nuestros últimos movimientos bancarios. Si tenemos la Banca Online bloqueada (recomendable en éstos casos, insistimos) podemos pedirlo en una sucursal de nuestra entidad.
El siguiente paso sería revisar el historial de nuestro navegador de Internet (pulsando la tecla Control + H en la mayor parte de los casos) para poder localizar al 'culpable' y, sobre todo, la hora concreta y el sitio web que nos ha provocado semejante dislate.
Con todos éstos datos, y sobre todo si la cuantía sustraída alcanza cierta entidad (más de 400€ se tipifica como estafa), deberíamos tramitar la correspondiente denuncia para que los Cuerpos y Fuerzas de Seguridad del Estado registren el delito (… y tomen las medidas pertinentes).
Con todos éstos datos y la preceptiva denuncia, deberíamos poder cursar la tramitación administrativa ante la Entidad Bancaria para intentar recuperar por ése cauce todo ó parte de lo sustraído.