Los actos de phishing son cada vez más sofisticados y comunes. Es importante conocer cómo funcionan y cómo prevenirlos. A continuación, te explicamos todo lo que necesitas saber sobre el phishing y cómo evitar ser víctima de un ataque.
¿QUÉ ES EL PHISHING?
El phishing es una técnica de engaño utilizada por ciberdelincuentes para obtener información personal y financiera de los usuarios a través de una página web falsa que se hace pasar por una institución de confianza (por ejemplo, el banco o la Agencia Tributaria). La víctima recibe un correo electrónico, mensaje de texto, un WhatsApp con un enlace con una excusa para dirigirla a la página falsa, donde se le pide que introduzca sus datos de acceso. Estos actos se basan en generar una falsa apariencia de seguridad.
CÓMO IDENTIFICAR EL PHISHING
Hay varias señales para identificar el phishing en un mensaje o correo electrónico, aun habiendo pinchado en el enlace, tales como:
- Verificar si el remitente es conocido y la dirección de correo electrónico es legítima.
- Desconfiar de mensajes con errores de ortografía, concordancia o redacción.
- Revisar y pasar el cursor sobre los enlaces para verificar la dirección URL antes de hacer clic en un enlace. Esta suele presentar diferencias respecto la dirección real.
- Tener precaución con mensajes sospechosos o amenazantes (ofertas de trabajo o premios no solicitados, multas o amenazas) y no actuar de inmediato.
Si tienes dudas, no introduzcas nunca tus datos personales y ponte en contacto con la entidad que supuestamente te ha enviado el mensaje para verificar la información.
QUÉ HACER SI HAS CAÍDO EN LA TRAMPA
Si ya has caído en un ataque de phishing, es importante tomar las siguientes medidas:
- Cambiar la contraseña de la cuenta que fue comprometida.
- Revisar todas tus transacciones y movimientos financieros para detectar cualquier actividad sospechosa.
- Informar a la institución o empresa afectada y seguir sus instrucciones para proteger tu información.
En el caso de los bancos, son quienes ostentan la responsabilidad ante los casos de phishing bancario, así lo han establecido varias sentencias. Sin embargo, el banco podría estar exento de responsabilidad si acredita que el usuario incurrió en “negligencia grave”.
El usuario (art. 41 del Real Decreto-ley 19/2018) “utilizará el instrumento de pago de conformidad con las condiciones que regulen la emisión y utilización del instrumento de pago que deberán ser objetivas, no discriminatorias y proporcionadas y, en particular, en cuanto reciba un instrumento de pago, tomará todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas”.
El phishing es una amenaza real en el mundo digital, por lo que es importante estar informado y tomar medidas para proteger nuestra información personal y financiera. Conocer las señales y cómo evitar el phishing es el primer paso para protegernos de estos ataques.
