¿Qué es el phishing y cómo evitarlo?

El phishing es una de las estafas más antiguas y mejor conocidas de Internet, es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. Pero, ¿cómo podemos evitar que nos estafen?

¿De dónde viene la palabra phishing?

Podemos definirlo como un tipo de fraude en las telecomunicaciones que emplea trucos de ingeniería social para obtener datos privados de sus víctimas.

La palabra phishing ha alusión al ciberdelincuente que sale de pesca (fishing, en inglés, con la misma pronunciación que phishing) con un cebo atractivo para ver si alguna víctima pica en el vasto océano de los usuarios de Internet.

Las letras ph proceden de una afición de mediados del siglo XX, el llamado phone phreaking, que consistía en experimentar con las redes de telecomunicaciones para averiguar su funcionamiento. Phreaking + fishing = phishing.

¿Cómo funciona este fraude?

Este timo se lleva a cabo normalmente a través del correo electrónico, las redes sociales, por SMS o mediante cualquier otro sistema digital. Todos los ataques de phishing siguen los mismos principios básicos. El atacante envía una comunicación dirigida con el fin de persuadir a la posible víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.

El engaño queda a la imaginación y la habilidad del delincuente. Con la llegada de las redes sociales, los timadores tienen acceso a más información personal que nunca sobre sus objetivos. Armados con estos datos, pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias vitales del objetivo y así crear una propuesta mucho más atractiva. En estos casos, las redes sociales hacen posible una ingeniería social mucho más fuerte.

Recomendaciones para protegernos del phishing

• Si te llega un email sospechoso, que no conoces al que te lo envía, no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente si te lo envía una supuesta empresa, acudiendo directamente desde la dirección del navegador.
• Debes mejorar la seguridad de su ordenador. El sentido común y el buen juicio son tan vitales como mantener tu equipo protegido, pero además, siempre debes tener las actualizaciones más recientes de tu sistema operativo y navegador web.
• Te recomendados que haga uso de un buen antivirus profesional, el cual cuidará de tu privacidad.
• Introduce tus datos confidenciales solo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso -aunque no el único- es que empiece por "https://", lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.
• Revisa periódicamente tus cuentas. Nunca está de más revisar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en los movimientos.
• El mejor consejo para evitar caer en un fraude digital es siempre fomentar la prudencia entre todas las personas y empresas. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política. No accedas a dar ningún dato ante las más mínima duda.