¿Cómo identificar el phishing?

El ataque de phishing suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Por esta razón, es importante seguir una serie de consejos sencillos y de sentido común para evitar que tu seguridad se vea comprometida:

  • Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@", como por ejemplo, @educa.madrid.org) se corresponde con la entidad de la que dice provenir. Si tienes dudas, sigue analizando el mensaje o contacta con la entidad por otro medio para cerciorarte.
  • Revisa el cuerpo del mensaje y desconfía si:
    • La supuesta entidad te manda el mensaje a la dirección de correo que no es en la que habitualmente recibes sus mensajes.
    • El mensaje comienza con un saludo genérico, como "Estimado cliente", "Notificación a usuario", etc. sin ningún otro dato que te identifique.
    • El contenido del mensaje te parece sospechoso ya que es distinto a los que sueles recibir en nombre de esa entidad: solicitud de datos inusuales; requerimiento de un pago que, si no se hace, puede incrementar la cantidad adeudada; tentación de un falso reembolso de un supuesto cobro erróneo; amenaza de bloqueo de cuentas, etc.
    • El lenguaje contiene errores de ortografía, concordancia o redacción. Los ciberdelincuentes suelen usar traductores automáticos para la redacción del mensaje trampa y, sin embargo, ninguna institución o entidad con cierta reputación enviaría mensajes mal redactados.
    • Comprueba cualquier enlace o link que aparece en el cuerpo del mensaje pasando el ratón por encima sin clicar ningún botón. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la del remitente o crees que no se corresponde con la del sitio que representa, probablemente se trate de phishing.
    • ¡No te fíes de los documentos adjuntos! Suelen contener código malicioso que se ejecuta al abrirlos. Si no es ningún documento, factura o informe que hayas solicitado, no lo abras.

    Esta es la regla universal: si tienes dudas de lo que estás haciendo o de la identidad de la persona o del organismo que te manda el email, ¡no hagas clic!

    Cómo actuar si detectas un phishing
    1.  No facilites la información que te piden ni nunca contestes a estos mensajes.
    2. Contacta con la empresa, entidad o servicio que supuestamente te manda el correo electrónico o el mensaje sospechoso a través de sus canales oficiales y comprueba la veracidad del mensaje con ellos. Tu llamada pondrá la entidad en alerta y podrá actuar para evitar los fraudes.
    3. Nunca abras los enlaces que contiene el mensaje ni descargues ningún documento adjunto ya que podría contener un código malicioso.
    4. Inmediatamente, elimina el mensaje.
    5. Si es posible, alerta a tus contactos sobre el fraude para que ellos tampoco caigan en la trampa.