Tres caras de la misma moneda, pero con una misma cruz: las estafas por internet. Adoptan diferentes nombres, de la misma manera que los ciberdelincuentes suplantan la identidad de tu banco, de tu proveedor de electricidad… para robarte información personal y bancaria. Por eso es importante que sepas qué son el phishing, el smishing y el vishing y apliques una serie de consejos para que evites caer en las redes de estos malhechores.
Independientemente del nombre que lleve la estafa por internet, que luego te contamos, es importante que sepas qué es y cómo funciona el phishing.
Básicamente, los ciberdelincuentes te envían un correo electrónico, un SMS o te llaman haciéndose pasar por un organismo público, un banco, una compañía eléctrica… para pedirte que les facilites algún dato personal tuyo que les hace falta, lo más común son tus datos bancarios, pero puede ser también algún tipo de clave de acceso u otra información confidencial.
Y esto lo hacen de muchas maneras: te dicen que has ganado un premio y pulses en un enlace que lleva a una web fraudulenta, que te van a devolver dinero y necesitan tu número de cuenta y un largo etcétera de engaños.
Para no caer en la trampa, atento a los canales habituales por los que actúan los ciberdelincuentes.
Phishing por correo electrónico, SMS o llamada
Esos son los tres tipos más frecuentes de phishing y cada uno recibe un nombre distinto. Son estos:
- Phishing: el phishing es una estafa a través del correo electrónico. Recibes un email, suplantando la identidad de un tercero, donde te piden poner datos de carácter personal.
- Smishing: el smishing es una estafa por un SMS al móvil, en la que te envían un enlace, para que pinches en él y pongas tus datos de carácter personal.
- Vishing: el vishing es estafa en la que alguien llama al teléfono móvil de un usuario, se hace pasar por un tercero (por ejemplo, tu compañía de luz) y te pide una serie de datos personales para la realización de una gestión.
Hay más. Desde que se pusieron de moda los códigos QR, este tipo de delitos aumentaron y ya tienen un nombre qrishing. En las rede sociales, que usamos masivamente, lo mismo: tratan de acceder a tus datos y hacerse con tus cuentas y perfiles.
Evita el phishing y el smishing con estos consejos
Ya has visto que los ciberdelincuentes intentan colarse en tu buzón de correo o en tus mensajes de texto para robarte información. Y lo hacen porque saben que por ahí recibes muchas comunicaciones del banco o de tu servicio de mensajería.
Vamos a darte unos cuantos consejos para que identifiques si se trata de una estafa y qué puedes hacer para evitar caer en ella:
- Verifica el remitente: puede parecer igual a la dirección de tu banco o compañía eléctrica, pero si te fijas hay alguna cosa diferente. Te recomendamos que busques correos o SMS que hayas recibido por tu compañía y verifiques si es la misma o es otra y, probablemente, una estafa.
- Atención a los enlaces: este tipo de comunicaciones lleva siempre un enlace, que al abrirlo te va a llevar a una web fraudulenta. Lo primero que debes revisar es si la URL lleva https, el indicativo de que es segura; después mira si es la dirección oficial de la página o es diferente, por lo general, se distinguen en algún carácter. Por no hablar de que copian todo el aspecto de las páginas oficiales, desde los colores corporativos a los logos.
- Cuidado con los archivos adjuntos: nunca abras o descargues un archivo del que no tengas seguridad, porque al hacerlo es posible que un código malicioso infecte el dispositivo desde el que lo hagas.
Comprueba bien esos pasos y ante la duda no abras nada, ni correo electrónico ni SMS.
Cómo saber si te están haciendo vishing
Otro foco donde ponen sus ojos los ciberdelincuentes para hacerse con tus datos son las llamadas de teléfono. Para evitar ser víctima de vishing sigue estas recomendaciones:
- No respondas una llamada de una numeración sospechoso. Es mejor que busques en Google si ese número se encuentra en estafas telefónicas.
- No devuelvas una llamada perdida si no conoces el número. Juegan también con esa trampa y mucho desde el extranjero.
- Nunca facilites datos personales o bancario por teléfono. Las compañías no te van a llamar para solicitarte esa información por teléfono. Así que cuelga de inmediato y ponte en contacto con tu empresa oficial para saber si te han llamado ellos.
Si sigues estas recomendaciones, se lo pondrás muy difícil a los malhechores y evitarás caer en la estafa.
Protégete del phishing y otras estafas con estas medidas
Además de todo lo que te hemos contado, es importante que no te olvides de mantener seguros tus dispositivos. Son pequeños detalles que te protegerán de cualquier tipo de estafa:
- No accedas a tu banco online o introduzcas contraseñas o claves cuando estás conectado a una WiFi pública. Recuerda que en este tipo de redes alguien puede estar procesando y viendo qué estás haciendo, con lo que podrían tener acceso a datos personales.
- Acepta las actualizaciones de los sistemas operativos de ordenador y móvil.
- Instálate un antivirus.
- Bloquea aquellos SMS y números de teléfono sospechosos.
- No uses la misma contraseña toda la vida, cámbiala cada pocos meses.
Con todo esto estarás protegido y más seguro de posibles amenazas de phishing.