Sigue estos 8 consejos para evitar caer en el fraude de moda, el phishing

^{Los ataques buscan tu información confidencial como claves de acceso, cuentas bancarias, etc.. /Simson Petrol}

En Internet hay que andarse con cuidado. Una de las amenazas más comunes actualmente es el phishing: una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc., haciéndole creer que está en un sitio de total confianza.

Muchos se disfrazan de las webs a las que queremos acceder, tan solo cambiando a gmail.co o gmial.com para hacerse pasar por gmail.com. Pero ya te contábamos cómo incluso al más atento internauta se le podría pasar reconocer la diferencia entre apple.com y apple.com: el segundo es el dominio verdadero de la firma de la manzana, mientras el primero es un sitio falso cuyo dominio está escrito en un alfabeto distinto regular, pero que simula la escritura del original.

La magnitud y frecuencia de estos ataques se multiplica: se estima que más de un millón de personas se vieron afectadas la semana pasada por un ataque a Google Docs que se extendió como la pólvora, aunque la compañía logró frenarlo en menos de una hora. También fueron víctimas los usuarios (potenciales) de la plataforma audiovisual Netflix, que cayeron en un fraude que le ofrecía una suscripción gratuita de un año.

El método más habitual para lanzar estos ataques es el uso de correos electrónicos, que incluyen un enlace que lleva al usuario a una copia del sitio web original donde se solicita información confidencial., pero con los smartphones, las vías han aumentado. La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook o Pay Pal. ¿Qué podemos hacer para evitar estos ataques? Aquí van algunos trucos para prevenirte:

1. Si te resulta raro, no lo hagas

No siempre es fácil identificar los ataques, utilizan nombres y adoptan la imagen de empresas reales, llevan como remitente el nombre de la empresa o el de un empleado real de la empresa e incluyen webs que visualmente son iguales a las reales. Pero fíjate en los asuntos que utilizan para engancharte: suelen ofrecer regalos o avisarte de que estás a punto de perder tu cuenta con esa empresa.

Cuando el phishing aparece a través de la cuenta de tu banco, tenlo claro: como señala Panda Security, tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

2. No te fíes de las faltas de ortografía

Ser quisquilloso con la lengua te va a venir estupendamente: el phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

3. Fíjate en la coherencia del mensaje

Un correo con un asunto que no se corresponda con las funciones de un trabajador o una respuesta a un mensaje que no has enviado, o incluso emails recibidos de madrugada, es muy probable que contengan malware. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo, según cuenta la empresa de seguridad CheckPoint.

4. No descargues archivos adjuntos

Salvo que el documento que incluya se haya solicitado expresamente, no abras en cualquier caso ningún un archivo que te envíen.

5. Introduce tus datos confidenciales únicamente en webs con candado

Las webs seguras han de empezar por https:// y debe aparecer en tu navegador el icono de un pequeño candado cerrado. Si tienes dudas, teclea directamente la dirección web en tu navegador o, si son tus páginas habituales, mejor usa la barra de marcadores.

6. Escribe contraseñas seguras

Es mejor utilizar una muy sólida que cambiarla todos los meses: deben llevar al menos 8 caracteres que incluyan números, mayúsculas y símbolos, y que sean fáciles de recordar pero no previsibles (no uses la fecha de tu cumpleaños), y si puede ser, mejor no utilizar palabras que aparezcan en el diccionario (invéntalas o usa nombres propios).

7. O utiliza un administrador de contraseñas

Según Kasperky, hoy en día resulta imprescindible tener contraseñas diferentes para cada sitio web, ya que si se produce una filtración de datos, los atacantes tratarán de utilizar las credenciales descubiertas en toda la web. Una de las mejores funciones de los administradores de contraseñas es que, por lo general, rellenan los formularios de inicio de sesión automáticamente para minimizar el número de clics de ratón. Por otra parte, muchos incluyen ediciones portátiles que se pueden guardar en una unidad USB para que puedas llevar siempre contigo todas tus contraseñas.

8. Y ante la mínima duda, no te arriesgues

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que requiera que facilites datos confidenciales. Elimina este tipo de correos y ponte en contacto con el emisor ante cualquier duda.

Beatriz de Vera

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.