Llamamos “phishing” a una técnica de ingeniería social en la que ciberdelincuentes suplantan a una entidad o empresa y nos mandan un email con el objetivo de engañarnos y dar nuestros datos privados o infectar de nuestros dispositivos.
Muchas veces los delincuentes usan esta esta técnica para asustarnos y empujarnos a hacer clic en un link que mandan dentro del email. Por ejemplo pueden indicar: “Alguien ha intentado entrar en su cuenta varias veces, entre en su cuenta haciendo clic en el siguiente el enlace para aumentar la seguridad”. Ese link nos lleva a una página falsa donde introducimos nuestro nombre de usuario y contraseña, y al hacerlo se los regalamos a los delincuentes. Esa es una de las formas que se usan para robar o “hackear” cuentas.
Esta técnica también se utiliza para lanzar emails masivos con la intención de infectar el mayor número de dispositivos posibles, secuestrar su información, pedir un rescate, espiar todo lo que hacemos, mandar más virus o extorsionar a más gente desde nuestros dispositivos, realizar ataques a páginas web usando nuestros dispositivos… hay un montón de cosas que los ciberdelincuentes pueden hacer con malware o virus. Muchas personas no le dan importancia alegando que no tienen nada que les puedan espiar, pero el problema no es solamente que si infectan nuestros dispositivos puedan recopilar todo lo que tengamos dentro, sino que pueden utilizar nuestros dispositivos para delinquir. Por eso somos tan pesados con que todo el mundo tenga un antivirus, tanto en los smartphones y tablets como en los ordenadores.
Es muy habitual que desde una dirección de correo electrónico nos lleguen facturas que no esperamos en archivos adjuntos, principalmente en formato .doc y .pdf. Cuando alguien recibe una factura junto con el mensaje “Hola, te envío la factura” o algo similar, generalmente siente curiosidad y tiene la tentación de abrir el archivo para ver qué factura es y sobre todo el importe que se supone que tiene que pagar. Al abrir el archivo infectan su dispositivo.
Los ciberdelincuentes se adaptan a los tiempos, y es habitual recibir este tipo de emails en Navidad suplantando a Correos, “Le han mandado un paquete” o “Hay un paquete en camino pero tiene que pagar los costes de la aduana”. En abril hay campañas suplantado a Hacienda “Este año le ha salido la declaración a devolver, le vamos a dar 350€”, a veces nos mandan correos diciendo ser personas que se interesan por nosotros y que nos manda imágenes íntimas, nos ofrecen trabajos bien remunerados sin tener que hacer nada, y ahora se ha detectado una campaña de emails fraudulentos suplantando a la Organización Mundial de la Salud. Nos dicen que mandan un archivo con información detallada sobre el coronavirus, con el objetivo de informar a la población para difundir las medias adecuadas de protección frente al virus.
Podemos protegernos ante esta técnica de ingeniería social de varias formas:
Siempre debemos mirar desde qué dirección se manda el correo electrónico. Al recibir el correo electrónico nos tenemos que fijar siempre en la parte de arriba, donde aparece información técnica del correo como quién lo han enviado “De”, quién es el destinatario “Para”, “Fecha” y “Asunto”. En el apartado “De” aparece un nombre y una dirección de correo electrónico. Esa dirección de correo es la que se ha utilizado para mandarnos el email y es en la que nos tenemos que fijar porque muchas veces el nombre que aparece como remitente es uno, pero la dirección desde la que se ha mandado es otra diferente que no tiene nada que ver con la empresa o entidad que se supone que nos lo está mandando.
En algunos correos en la parte de arriba toda esa información está oculta y solamente aparece el nombre de quien nos la ha mandado, la dirección desde la que se ha mandado y el destinatario. Ahí también podemos mirar la dirección. Muchas veces nos dicen que nos mandan un email desde Correos pero la dirección es por ejemplo correos@xbidne.com. Para que ese email fuese de correos tendría que tener la palabra correos detrás de la @, por ejemplo info@correos.es.
Otra forma en la que podemos detectar e-mails falsos que suplantan a empresas es a través de los saludos. Si el saludo es muy genérico como por ejemplo “Estimado cliente” podemos empezar a sospechar. Una empresa con la que tenemos un contrato piensa un banco una tienda online otro tipo de empresas, va a tener nuestra información y siempre nos va a salvar con su nombre y apellidos, como por ejemplo “Estimado Julen Linazasoro”. Si no es así ese e-mail es fraudulento.
Si no nos hemos fijado bien y hacemos clic en un enlace que nos mandan, antes de meter nuestra información en cualquier página a la que nos lleven, debemos mirar en qué dirección se encuentra esa página. En la parte de arriba del navegador debemos ver qué dirección nos muestra. Si nos manda a la página de Correos, debería poner https://www.correos.es o e algunos navegadores simplemente aparece un candado y a su derecha correos.es. Si en lugar de eso vemos la palabra correos con una r por ejemplo www.coreos.es, estaremos en otra página diferente aunque la apariencia sea igual. Si queremos ir a la página de amazon pero la dirección de la página en la que estamos es www. amezon.es, ya es otra página diferente aunque la apariencia de la página sea la misma y aunque a la izquierda de la dirección veamos el candado.
Si cogemos el hábito de mirar quién nos envía un correo será mucho más difícil que no nos engañen, y si nos acostumbramos a mirar en qué página estamos antes de meter nuestra información personal, como el nombre de usuario y contraseña o nuestra información bancaria, será más difícil que nos roben las cuentas de nuestros servicios online.
Los ciber delincuentes se van adaptando a los tiempos y van mejorando ese tipo de estafas con lo que puede ser que a veces nos surja la duda de si un e-mail que hemos recibido es real o no. En este caso, antes de hacer nada, llamaremos por teléfono a la empresa correspondiente para preguntar si están enviando e-mails de esas características, o haremos una búsqueda en Internet para ver si se están dando campañas fraudulentas suplantando a esa empresa concreta en este momento.
Algunas redes sociales en sus ajustes, dentro del apartado de seguridad ,nos ofrecen la opción de ver los últimos correos electrónicos que han mandado. De esta forma, si alguna vez sospechamos que un correo que supuestamente dice ser de esta red social puede ser fraudulento, podremos consultar si realmente la red social ha mandado ese correo o no.
Comments