Hoy quiero hablaros del phising a través de una mala experiencia que he sufrido cuando quería abrir mi nuevo negocio: un restaurante. Como os imaginaréis, me he pasado varios meses de compras, con muchos movimientos en cuenta del banco, por lo que un día me llegó un correo con malware del que no sospeché y que infectó mi ordenador. Yo necesitaba sillas, mesas, mueblería para decoración, artículos de menaje e incluso los uniformes para mis empleados. Y como estaba muy liada con los papeleos de las licencias, hice estas compras a través de la red en empresas en las que confío mucho y donde ya antes había adquirido artículos. Por ejemplo, las sillas para todo el restaurante se las encargué a JValls, ya que se trata de una compañía con una larga experiencia en el sector y que me daba la posibilidad de hacerlas a medida, igual que las mesas. Yo quería que todo fuese a juego, incluso las tronas de los niños, y ellos me lo facilitaron sin problema, a un muy buen precio y rápido para que pudiese abrir a tiempo. Y la decoración la cogí a través de la web de Círculo Muebles. Es decir, empresas que sabía que no me darían problema. Pero de lo que nunca sospeché fue del banco. Y así caí.
Con tanto movimiento en la cuenta comprando y comprando cosas para el restaurante, un día recibí un correo del banco, me advertían de que alguien había utilizado mi tarjeta en diferentes sitios en un mismo día y que debía introducir mis datos para desbloquearla. De lo contrario se quedaría inutilizada. Yo pensé que había sido yo misma, al darle tanto uso, así que no sospeché e introduje todo lo que me pedían. A los dos días una agente de mi propio banco me llamó para advertirme: había sido víctima de phishing.
Pero ¿qué es el phishing? El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Consejos para no caer en el phishing
- No te fíes del nombre, verifica la cuenta. Si, por ejemplo, recibes un correo electrónico que asegura venir de “Mi banco” pero la cuenta que te aparece es xxx@secure.com, en lugar de xxx@mibanco.com, te encuentras ante un bulo. Fíate de la dirección del correo, no del nombre.
- URLs fraudulentas. A veces, el correo fraudulento te invita a hacer clic en una URL engañosa. Antes de hacer clic, entonces, pon el cursor sobre el hipertexto para que así te aparezca la dirección URL a la que te dirige. Sospecha si esta URL no tiene nada que ver con la empresa que presuntamente te ha enviado el correo.
- Faltas de ortografía. Las empresas se toman la ortografía muy en serio. Así que un correo electrónico impecable denota seriedad y profesionalidad. Por eso, si te encuentras con faltas de ortografía, empieza a sospechar sobre la veracidad del mismo.
- El mensaje te pide información personal. Activa las alarmas si un presunto correo electrónico de tu banco te pide tu número de cuenta. Piensa que el banco ya lo sabe. Y lo mismo ocurre con tus contraseñas, tu número de tarjeta de crédito, etc.
- ¡Pero si no he hecho nada! Si un correo electrónico te asegura que has ganado un sorteo en el que no has participado, hay un porcentaje muy alto de posibilidades de que sea una estafa que te quieren colar. Cuidado con los correos electrónicos que te felicitan por algo que no has hecho.
- El factor amenaza. Una de las tácticas más habituales de los correos electrónicos engañosos es ponerte nervioso para que no pienses racionalmente. Ten cuidado con asuntos del estilo: ¡Cuidado! ¡Han intentado entrar en tu cuenta! o ¡Te bloquearemos la cuenta en tres días si no haces esto!
- No debes hacer clic en los archivos adjuntos de estos correos electrónicos. Si un correo fraudulento tiene un archivo adjunto, este incluirá muy posiblemente malware. Hasta que no estés seguro, por lo tanto, de que el correo es fiable, no hagas por nada del mundo clic en el archivo adjunto.
- Saludo estándar. Muchos correos electrónicos legítimos de empresas empezarán con un saludo personalizado que incluye tu nombre y tu apellido. Sospecha entonces si un correo comienza con algo más genérico, puede ser “Estimado cliente”.
- Fíate de tu instinto. Es muy posible que la URL parezca fiable, que no haya faltas de ortografía… Pero si tienes la sensación de que algo va mal, entonces confía en tu instinto. No pierdes nada con enviar un correo electrónico a la empresa o llamar para verificar la autenticidad del correo que has recibido.
- Por último, es importante la ausencia de contactos. Lo normal es que un correo legítimo de una compañía termine con una firma que incluye diversos métodos de contacto. Si no hay ninguna manera de ponerse en contacto con la empresa, es posible que te encuentres ante un correo electrónico fraudulento.