Cómo identificar el phishing?

¿Qué es el phishing?

Es un término informático que proviene de la palabra inglesa “pesca” haciendo alusión a que la víctima muerde el “anzuelo”. Está caracterizado por intentar adquirir información de forma fraudulenta haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.

Como detectarlo

La mejor arma contra el phishing es el sentido común, supongamos el siguiente caso:

Le envían un correo electrónico desde un banco, en el que se le informa de un impago al que debe hacer frente cuanto antes, le informan de que su cuenta ha sido bloqueada y que procederán a tomar acciones legales en su contra, pero resulta que usted no tiene ninguna cuenta en dicho banco.

Como es obvio, usted estaría siendo víctima de un intento de phishing para hacerse con sus datos bancarios.

  • Lo primero que debemos hacer es analizar la situación, si no tiene sentido lo que estamos leyendo (esto también incluye el hecho de que el texto se encuentre en inglés o en un español muy básico con faltas de ortografía) está claro que algo no va bien, como podría ser el caso anterior.
  • Debemos analizar bien quien es el remitente, esto debe hacerse prestando especial atención ya que los phishers suelen usar nombres engañosos para confundir a la víctima, intentando imitar nombres de terceros (no-reply@google.suport.com / no-reply@google.com).
  • Comprobar con cuidado los enlaces adjuntos en el correo, los dominios a los que redirijan los enlaces pueden ser fraudulentos, aunque con un nombre muy semejante a los originales como ocurre con los remitentes (porejemplo.com / proejemplo.com).
  • Tener en cuenta que cualquier plataforma oficial en la que estemos registrados, (especialmente si hay algún método de pago de por medio) se referirá a nosotros por nuestro nombre completo y casi siempre en español, además de que jamás nos solicitará datos personales ni contraseñas.
  • Por último, desconfiar de los archivos adjuntos en los correos, ante la duda jamás descargue ni abra ningún documento adjunto de un correo electrónico que sea inesperado o sospechoso.

Si desea poner estos conocimientos a prueba el departamento de seguridad de la universidad de alicante le invita a ponerlos en práctica en este test:

https://phishingquiz.withgoogle.com/