El phishing se ha convertido en un grave riesgo tanto para particulares como para empresas, ya que amenaza la seguridad de sus datos personales. Por eso es importante que sepas exactamente de qué se trata y cómo evitarlo. Cuanto más conozcas sobre este tema, más a salvo estarás.
¿Qué es el phishing y por qué atenta contra la protección de datos?
Es una técnica utilizada por los ciberdelincuentes que se basa en el engaño para obtener datos personales. ¿Qué hacen luego los hackers con esa información? En algunos casos la utilizan directamente en su propio beneficio (por ejemplo, usando tu dinero para hacer compras) y en otros venden los datos a terceros.
Con independencia de para qué quiera el delincuente tu información, los ataques suelen ser muy similares entre sí:
- Se realiza una comunicación con la víctima a través de correo electrónico, una llamada o un SMS.
- El atacante se hace pasar por una persona o una entidad de confianza (la Agencia Tributaria, servicios de streaming, bancos).
- Se informa al destinatario de la comunicación de que ha habido algún tipo de problema y es necesario que pinche sobre un enlace, acceda a la web y aporte los datos solicitados.
La página a la que te redirigen es falsa, aunque muchas veces está tan bien hecha que no levanta sospechas. Una vez que das tus datos, estos pasan a estar en posesión del ciberdelincuente.
Trucos para conseguir la seguridad de la información
Cada vez estamos más concienciados de la importancia de la seguridad de la información y la protección de datos, lo que nos ayuda a estar un poco más a salvo de aquellos que se quieren hacer con nuestra información personal.
Si no quieres ser víctima de phishing, aquí tienes algunos consejos que te ayudarán a no caer en este engaño.
Ignora ciertas comunicaciones
En caso de que te llegue un correo electrónico, una llamada, un SMS u otra comunicación de alguien que no conoces o de una entidad con la que tú no tienes ninguna relación, ignórala. Lo mejor es que borres directamente el mensaje.
No pinches en los enlaces
Incluso si el mensaje llega desde un conocido o de una entidad con la que tienes relación, no pinches nunca en ningún enlace ni descargues nada. Usa tu navegador, dirígete a la web de la entidad en cuestión y comprueba si el mensaje que has recibido es verdadero.
Desconfía si el mensaje no está bien redactado
Aunque los delincuentes cada vez cuidan más estos aspectos, es común que los fraudes que buscan atentar contra la protección de datos suelan usar textos mal redactados desde el punto de vista gramatical y hasta ortográfico.
Un banco, Hacienda, Netflix y otras entidades y empresas no te van a escribir nunca un mensaje con errores. Esto por sí solo ya es motivo suficiente para sospechar.
Usa un buen navegador e instala un antivirus
Los navegadores son de gran utilidad a la hora de detectar sitios web fraudulentos. Mozilla Firefox y Microsoft Edge son los más efectivos. Pueden detectar algo más de un 80 % de las páginas fraudulentas.
También te ayuda a protegerte tener instalado un buen antivirus y mantenerlo siempre actualizado a la última versión para que sea todavía más seguro.
Denúncialo
Si estás convencido de que alguien ha intentado sustraer tus datos personales a través del engaño, lo mejor que puedes hacer es denunciarlo. Comunícalo a la entidad por la que el ciberdelincuente se está haciendo pasar e informa también de ello a las fuerzas y cuerpos de seguridad del Estado (puedes hacerlo directamente online).
El phishing es uno de los ciberdelitos más comunes. A pesar de que cada vez hay más información sobre él, sigue habiendo muchas víctimas. Por eso, nunca te confíes y denuncia siempre que lo estimes necesario.