Los ataques de phishing se han convertido en una amenaza creciente y sofisticada. Los ciberdelincuentes utilizan tácticas engañosas para obtener información personal y financiera de usuarios desprevenidos. Ante este escenario, es crucial estar preparado y conocer las mejores estrategias para actuar de manera efectiva y protegerse frente a estos ataques.
En este artículo, te daremos algunos consejos para aprender a actuar ante un ataque de phishing.
¿Cómo eliminar «Phishing» del móvil?
SMS Fraudulentos: Guía para reconocerlos y saber actuar ante ellos
¿Cómo pagar de forma segura por Internet cuando compras online?
Qué hacer si hackean tu cuenta de Instagram: Te damos las claves
¿Qué es el phishing?
El phishing es una técnica de engaño y manipulación muy usada por ciberdelincuentes para robar datos personales y/o bancarios a través de páginas web falsas que se hacen pasar por sitios oficiales.
Lo primero que hacen estos piratas informáticos es hacerte llegar un correo electrónico, mensaje SMS o WhatsApp tratando de engañarnos diciendo que hemos ganado un sorteo o similar, adjuntando un enlace malicioso para que entremos.
Si caemos en el error de acceder al mensaje, nos pedirán algunos datos como usuario y contraseña de alguna de las plataformas que usemos y es ahí cuando obtienen tu información de manera fraudulenta.
¿Cómo identifico el phishing?
Ya sabemos que el phishing llega a través de cualquier mensaje, sin importar la plataforma de mensajería en cuestión. Ahora bien, veamos cómo identificarlo fácilmente.
- Comprueba el nombre del remitente: Ya sea un SMS, un correo electrónico o un WhatsApp, deberás comprobar que el dominio se coloca después del «@» y corresponde con la dirección habitual. En caso de SMS o mensaje de WhatsApp, sospecha de números extraños.
- Mira el lenguaje que usa: A veces este tipo de mensajes contienen graves faltas de ortografía o, en el caso de paises hispanoparlantes, no usan la «ñ» por errores de traducción.
- Cuidado con la URL: Si lo recibes cuando estás usando el PC, pasa el ratón por encima del enlace sin hacer clic y consulta la URL que aparecerá en la esquina inferior izquierda de la ventana. Compárala con el sitio web oficial y verás si es phishing o no.
- Desconfía de todo: Cuando un mensaje te parece sospechoso, probablemente lo sea. No es muy normal que te avisen de esta manera de haber ganado un sorteo o haber conseguido el trabajo de tus sueños…
¿Qué hacer en caso de intento de phishing?
SI finalmente, por equivocación o error, has mordido el anzuelo del phishing y, por ende, han conseguido los datos de alguna de tus cuentas, debes proceder a lo siguiente:
Abandona la red de Internet
Si han conseguido acceder a tus datos a través del phishing, desconéctate de la red de internet de inmediato para evitar que el atacante pueda acceder a otras áreas del PC en cuestión.
Identifica cómo llegó el ataque
Haz memoria sobre cómo el atacante pudo acceder a tus datos. Revisa todos tus mensajes hasta dar con el mensaje sospechoso al que accediste. También te recomendamos echar un ojo a la carpeta de Descargas para comprobar si existe algun programa malicioso ejecutándose.
Cambia la contraseña de inmediato
Cambia la contraseña de cualquiera de las cuentas que se hayan apropiado, incluyendo el medio a través del cual han accedido, es decir, a la plataforma a la que te enviaron el mensaje (correo electrónico, WhatsApp, SMS…)
Avisa a tu entidad bancaria
Avisa a tu entidad bancaria: La mayoría de ataques de phishing van directos a por tu tarjeta de crédito asi que apresúrate y contacta con tu banco para informarles de ello y dar de baja tu tarjeta de crédito si fuera necesario.
Cómo prevenir el phishing
La primera premisa a tener en cuenta para evitar el phishing es tener sentido común, sobre todo, y no acceder a enlaces que parezcan sospechosos cargados de contenido malicioso. Aun así, te damos unos pequeños consejos para protegerte de él.
Usa un buen navegador
Usar un buen navegador puede ser una buena herramienta para bloquear todo tipo de amenazas que se esconden en Internet. Además, puedes también usar diferentes extensiones que actúan como bloqueadores de anuncios que podrían contener algun tipo de malicia. En este sentido, también puedes consultar nuestro artículo para optimizar la seguridad de tu navegador.
Usa un buen antivirus
Después de haber protegido tu navegador, te conviene instalar o hacer uso del antivirus que consideres oportuno, sobre todo, en el caso de los ordenadores. Un buen antivirus podría detectar también todo tipo de amenaza y avisarnos, por ejemplo, al entrar a un correo electrónico, de que contiene enlaces maliciosos. No te dejes llevar en este apartado por alternativas gratuitas y echa un ojo a algunos de los mejores antivirus para Windows.
La prevención y la respuesta adecuada ante los ataques de phishing son fundamentales para mantenernos seguros en el entorno digital. A través de la adopción de los consejos presentados en este artículo, hemos aprendido a identificar las señales de advertencia de un intento de phishing, a proteger nuestros datos personales y a tomar medidas concretas para minimizar los riesgos.
Recuerda siempre mantener un nivel de precaución elevado al interactuar con correos electrónicos y sitios web desconocidos o sospechosos. Nunca compartas información confidencial ni hagas clic en enlaces dudosos sin verificar su autenticidad.