El phishing es un tipo de ataque contra la información personal que viene en forma de un mail falso o página web que parece ser legítimo pero que en realidad no lo es.
Por ejemplo, un usuario puede recibir un mail que tiene el aspecto de un típico mensaje de Facebook, pidiéndole que restablezca su contraseña a través de un enlace directo.
En cuanto el usuario haga clic en el enlace, será redirigido a un sitio web falso que parecerá igual al de Facebook, donde tendrá que escribir su nombre de usuario y contraseña. Así de sencillo, el ataque de phishing cumple con su objetivo.
El phishing funciona porque juega con la confianza de las personas. Facebook es un buen ejemplo de esto. Esta plataforma social se ha convertido en una herramienta muy popular para los ciberestafadores durante los últimos años, que explotan la popularidad de Facebook y el miedo de los usuarios de perder su información, robándoles sus datos personales con solicitudes de cambio de contraseña que pretenden ser de Facebook, y que no lo son.
Claro que los ataques de phishing a través de mails de Facebook no son la única manera de atacar. Los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online. Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, emails, contraseñas o códigos PIN.
Existen diferentes maneras de evitar ataques de phishing, según los expertos de Kaspersky. Antes de nada, debemos sospechar de cualquier sitio web que nos solicite información personal.
1. Nunca contestes a una solicitud de datos personales a través de un mail.
2. Introduce tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página.
3. Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
4. No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.
5. Asegúrate de que tu antivirus disponga de protección contra los ataques de phishing.
6. Asegúrate de que tu navegador, tu antivirus y todos los programas de tu ordenador estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad.
7. Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social.
