Qué es el phishing
Tiempo de lectura: 5 minutos

Uno de los términos más utilizados en materia de ciberseguridad es el phishing. Se utiliza generalmente para referirse a todos aquellos fraudes o intentos de fraude que se realizan a través de internet para conseguir tus datos bancarios o personales.

¿Qué es el phising?

El phishing es una técnica de suplantación de identidad. Alguien se hace pasar por quién no es, ya sea una empresa o una persona de confianza, incluso alguien simulando ser de soporte técnico, para conseguir datos como claves de acceso o contraseñas de forma ilegítima.

No es nada nuevo (de hecho, el término se empezó a usar en 1996), pero se está volviendo cada vez más sofisticado. Aunque si permaneces atento y sigues ciertas pautas de ciberseguridad, puedes evitar caer en esta práctica.

¿Cómo puedes evitar el phishing?

La ciberseguridad es cosa de todos, y al garantizarla estarás mejorando no solo la integridad de tu información, sino también la del resto de internautas. Por esta razón, es importante seguir una serie de consejos sencillos y de sentido común para evitar que tu seguridad se vea comprometida.

Phishing correo

Me han enviado un mail desde una dirección rara

Los ciberdelincuentes pueden usar nombres muy similares o idénticos a los de las personas o entidades que intentan suplantar, pero generalmente los correos llegan desde direcciones extrañas o que no son las habituales desde las que recibes el resto de comunicaciones de tu banco.

Por eso es importante prestar especial atención al dominio (lo que viene después de la @, como por ejemplo, @ing.es). Si ves algo extraño, es muy posible que se trate de phishing.

No obstante, algunos ataques más sofisticados también falsifican el dominio, por lo que lo mejor es que, en caso de sospecha, no pinches en ningún enlace y entres directamente a la página del banco poniendo la dirección en el navegador.

Web falsa

Los enlaces apuntan a una web que parece la del banco, ¿es real?

Los correos y otros intentos de phishing suelen contener enlaces que apuntan a webs que simulan ser la original: copian el logo, la identidad visual y otra serie de elementos con la intención de confundirte.

Pero lo que no pueden copiar es el dominio: presta especial atención a la barra de direcciones y asegúrate de que es la correcta, de que no contiene variantes “sospechosas”, o de que no se trata de un subdominio. Para ello, mira bien lo que pone justo delante del “.es” o “.com”. Por ejemplo, “ing.es” es la página de ING; en cambio, “ing.es.dominiofalso.com” sería la que un atacante podría utilizar.

Por eso, ante la duda lo mejor es que entres directamente escribiendo la dirección en el navegador o, mejor aún, que entres en a tu cuenta a través de la aplicación móvil.

Clave seguridad

Tu banco nunca te pedirá tus claves completas

¿Te han pedido todos los dígitos de tu clave de seguridad? Este es un claro síntoma de sospecha. En ING, por ejemplo, solo debes introducir tres dígitos aleatorios de los seis que componen tu clave.

Por eso es importante que nunca reveles todas tus posiciones de la clave de seguridad, ni proporciones ninguna posición por canales de mensajería, como correos electrónicos, SMS, WhatsApp o redes sociales.

Si sospechas, introduce datos ficticios, si los aceptan, es que es una web falsa.

CVV tarjeta phishing

Nunca reveles el PIN o el CVV de tu tarjeta a otras personas

El PIN y el CVV son datos clave con los que se autorizan los pagos. No reveles estos datos por canales como el email, SMS,  WhatsApp o redes sociales. Cuando uses el CVV para validar tus compras, asegúrate de que la conexión está cifrada (tiene el «https» habilitado) y de que estás en una página de confianza.

Phishing app banco

Usa tu contraseña solo en la app del banco

Tu código de validación móvil es la contraseña que has definido para validar las operaciones que haces a través de nuestra app en tu móvil o tablet. Por eso, en ING nunca te la pedirá a través de ningún link o página web.

En algunos casos (y en otras entidades) se generan códigos aleatorios que se envían por SMS. Estos códigos solo deben introducirse en la app como parte del proceso de validación. Nunca proporciones estos códigos a terceros a través del teléfono ni cualquier otro canal.

Phishing mal redactado

Me han enviado un mail mal redactado

Por último, otra pista puede ser el propio texto del email o de la página web. Rara vez los textos que envía una empresa tienen faltas graves de ortografía o redacciones confusas, pero es algo que suele ocurrir en correos de phishing.

No es algo infalible, pero sí a tener en cuenta. Además, cuando te escriben desde tu banco lo más habitual es que lo haga usando tu nombre, mientras que los ciberdelincuentes suelen escribir en genérico.

Qué hacer si he sufrido un ataque de phishing

Si has sufrido un ataque de phishing lo primero que debes hacer es llamar a tu banco para cancelar tus tarjetas y cambiar tus claves de seguridad.

En segundo lugar, puedes poner una denuncia en diferentes organismos oficiales.

  • La Policía Nacional, ya sea en comisaría o a través dela  Oficina Virtual de Denuncias, en la que puedes presentar una denuncia telemáticamente para determinados delitos.
  • El Grupo de Delitos Telemáticos de la Guardia Civil, en cuyo caso es necesario personarse en un juzgado o centro policial.

En caso de tener dudas, también puedes recurrir al INCIBE (Instituto Nacional de Ciberseguridad) que dispone de una línea de atención telefónica gratuita y formularios de atención.

Más consejos de ciberseguridad para evitar el phishing

Además, otro consejos de ciberseguridad para evitar el phishing incluyen desde navegar a través de conexiones cifradas (utilizando https en lugar de http, sin olvidar que no es algo infalible, porque hay webs falsas que usan https), hasta instalar un software de antivirus y actualizarlo periódicamente.

Y la regla universal: si tienes dudas de lo que estás haciendo o de la identidad de la persona que te envía el email, no hagas clic.

Recuerda que en ING estamos comprometidos con tu seguridad y, por eso, nunca te pediremos tu clave de acceso completa, datos como el CVV o el número de tus tarjetas, ni todas las posiciones de tu tarjeta de coordenadas.

Si tienes cualquier duda, puedes consultarnos a través de los canales habituales:

Con las tarjetas ING tienes cero comisiones y cero preocupaciones

Disfruta de tarjetas gratis y ahorra con Shopping Naranja.

En Naranja | ¿Qué es el smishing y cómo puedo detectarlo?

,

Tu opinión es muy importante para nosotros.

¿Te ha aportado valor esta información?

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1.268 votos, media: 4,50 sobre 5)
Cargando...