Qué es el phishing y cómo prevenirlo

Los engaños a través de phishing son cada vez más sofisticados y, por lo tanto, peligrosos. Conocer los principales métodos y saber en qué consiste cada uno es una herramienta eficaz para evitarlos en la medida de lo posible. En Grupo SPEC te ayudamos a detectarlos y prevenirlos.

El phishing es una técnica que, mediante la suplantación de la identidad de una compañía de prestigio, accede a datos de seguridad de los internautas, ya sean personas físicas o empresas. Su nombre combina las voces inglesas phreaking (pirateo telefónico) y fishing (pescar), lo que da como resultado un término muy acertado porque para llevar este método a cabo los hackers utilizan un cebo que atrae a las presas, que en este caso son los usuarios de internet, con engaños. 

¿Cómo funciona el phishing?

El objetivo del phishing es ganarse la confianza de los usuarios para conseguir información sensible y datos confidenciales. Normalmente se utiliza un correo electrónico, aunque también se puede sufrir este engaño mediante un mensaje de texto o una llamada telefónica. Para realizar este primer contacto, los piratas informáticos se hacen pasar por una persona o compañía de confianza, como un banco o una comercializadora de energía. 

La clave del éxito reside en que realizan copias casi perfectas de las comunicaciones de estas grandes corporaciones, por lo que la persona que las recibe no sospecha que puede tratarse de un fraude. En estos mensajes se solicitan datos confidenciales aduciendo algún tipo de incidencia falsa e incluyen enlaces a páginas creadas por los ciberdelincuentes. 

Tipos de phishing

El phishing es uno de los engaños más habituales en la red debido a que existen diferentes tipos y a que los usuarios no están siempre prevenidos frente a todos ellos. Los que se suelen utilizar en mayor medida son:

  • el phishing tradicional a través de un correo electrónico;
  • el spear phishing, que es una versión mejorada del anterior, ya que se dirige a una persona en concreto;
  • el whaling, destinado a puestos directivos de empresas;
  • el vishing, que es un engaño telefónico;
  • el smishing, que utiliza comunicaciones por SMS;
  • el QRishing, que falsifica códigos QR;
  • el phishing SEO, que aparece como un resultado más en los motores de búsqueda y es para el que menos prevenidos solemos estar. 

Claves para reconocer un mensaje fraudulento

A pesar de que las técnicas de phishing se han perfeccionado con el tiempo, hay algunos indicios que ayudan a detectar un correo falso. Aplicar el sentido común y la precaución suele ser la mejor opción, por lo que se debería sospechar si:

  • el mensaje es demasiado bueno, como un premio de lotería;
  • el contenido es nefasto y requiere una solución inmediata;
  • se solicitan datos personales o de seguridad, ya que ninguna compañía responsable los pide por este medio;
  • el correo tiene archivos adjuntos extraños;
  • el e-mail contiene enlaces sospechosos;
  • el remitente no es una persona con la que se suela intercambiar correos;
  • el texto es incoherente o contiene faltas de ortografía;
  • el aviso está escrito en un idioma que no se utiliza normalmente. 

Cómo prevenir el phishing

Nadie está exento de caer en el engaño, pero mantener ciertas precauciones minimiza en gran medida las posibilidades de sufrir un ataque de phishing. Por ejemplo:

  • no abras ningún mensaje sospechoso;
  • cuelga el teléfono ante una llamada que se salga de lo normal;
  • no pinches en ningún enlace extraño;
  • antes de hacer clic en un link, comprueba a donde dirige realmente situando el cursor sobre el hipervínculo, ya que no siempre llevan al destino que sugieren;
  • actualiza el sistema de seguridad de tu ordenador y tus dispositivos móviles;
  • evita introducir datos personales en sitios no seguros (que no comiencen por https, por ejemplo);
  • comprueba periódicamente el estado de tu cuenta bancaria para detectar irregularidades;
  • para saber si el remitente es quien dice ser, consulta la cabecera completa del correo electrónico, ya que ofrece la información completa de quien envía el e-mail;
  • ante cualquier duda, pregunta por otro medio a la persona o entidad que supuestamente te ha contactado. 

Para evitar fraudes a nivel empresarial, es conveniente que los empleados cuenten con la información necesaria para detectar este tipo de mensajes fraudulentos. Organizar cursos de formación sobre phishing resulta útil tanto para las compañías como para sus trabajadores. En Grupo SPEC somos especialistas en control horario y en gestión de Recursos Humanos, si podemos ayudarte en algo, gracias a nuestra experiencia,  ponte en contacto con nosotros.

Chatea con nosotros