Consejos para evitar ser víctima de phishing durante tus vacaciones de verano

El phishing es uno de los métodos más utilizados para obtener información de la víctima a través de correos electrónicos, SMS, redes sociales o mensajería instantánea, suplantando la identidad de páginas de servicios conocidos, instituciones o entidades financieras.

Para obtener esta información, los ciberdelincuentes generalmente facilitan un enlace que redirige al usuario a una página web fraudulenta que simula ser la legítima. De esta manera, el usuario puede creer que está en un sitio de confianza e introducir la información solicitada -contraseñas, datos personales o bancarios- que, en realidad, va a parar a manos del estafador, que luego utilizará o venderá a terceros.

Con la llegada del verano, los ataques de phishing no disminuyen. De hecho, se trata de una época en la que los usuarios suelen estar más relajados y en la que es más común conectarse a Internet a través de smartphones. En este tipo de dispositivos es más sencillo caer en la trampa, puesto que es más complicado analizar la información recibida. Por ejemplo, en un correo electrónico no podemos ver el remitente completo en pantalla y es más difícil identificar mensajes sospechosos.

Además, en el periodo estival la reserva de viajes online o las compras de última hora pueden facilitar ser víctima de este tipo de fraude. Gangas que tratan de apremiarte para que pinches en un enlace o publicidad con grandes descuentos son algunos ejemplos de ataques de phishing que pueden producirse en verano con más probabilidad.

Para evitar caer en este tipo de estafas, sigue estos consejos:

• Sospecha de mensajes alarmistas, que suelen tener como finalidad que accedas a un enlace o descargues un fichero adjunto de manera urgente.
• No debes responder a correos electrónicos o mensajes que recibas sin esperarlos y que solicitan datos personales o bancarios. Contrasta la información preguntando directamente a las partes implicadas en el mensaje o acudiendo a terceros de confianza: Fuerzas y Cuerpos de Seguridad del Estado, INCIBE, AEPD, etc.
• Si recibes un mensaje de un usuario desconocido o cuyo contenido es sospechoso (aunque el usuario sea conocido), sé cauto y no hagas clic en los enlaces que pueda contener. Y recuerda que los antivirus pueden ayudarte a identificar si los archivos adjuntos están infectados.
• Ninguna entidad, empresa o servicio como el banco, suministros del hogar (agua, gas, etc..) te solicitará datos de acceso a sus cuentas online u otros datos a través del correo electrónico. Si recibes un mensaje en este sentido, elimínalo. En caso de duda, siempre se puede preguntar a través de los canales oficiales directamente a la empresa o servicio mencionado. Además, un servicio como los mencionados anteriormente utilizará sus propios dominios para las direcciones de email corporativas.
• Sospecha si hay errores gramaticales en el texto y revisa la redacción para ver si parece una traducción automática. De igual manera, ponte en alerta si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”.

Si quieres saber más sobre estos consejos y profundizar en información sobre el phishing, puedes consultar la guía de privacidad y seguridad en Internet. Por último, si eres víctima de phishing, sigue estos pasos especificados por INCIBE:

1. Cambia las contraseñas de las cuentas implicadas y de todas aquellas que utilicen la misma información para el inicio de sesión.
2. Contacta con el banco para proteger tu cuenta y cancelar cualquier pago no autorizado o tu tarjeta en caso necesario.
3. Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin consentimiento.
4. Escanea tu dispositivo con un antivirus actualizado.
5. Ejerce tus derechos si encuentras algún dato que se está ofreciendo sin tu consentimiento. Te proporcionamos las pautas sobre cómo hacerlo.
6. Comparte tu experiencia con amigos y familiares para que no caigan en una trampa similar.
7. Y, finalmente, recopila todas las pruebas posibles y denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado.