¿Cómo identificar el phishing?

El ataque de "phishing" suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Por esta razón, es importante seguir una serie de consejos sencillos y de sentido común para evitar que tu seguridad se vea comprometida:

  • Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@", como por ejemplo, @educa.madrid.org) se corresponde con la entidad de la que dice provenir. Si tienes dudas, sigue analizando el mensaje o contacta con la entidad por otro medio para cerciorarte.

Sin embargo, recuerda que la comprobación del remitente no es el único indicador que ayuda a identificar el fraude. Cada vez hay más ataques de "phishing" en los que el correo ha sido suplantado debido al "email spoofing". Se trata de una técnica fraudulenta en la que el atacante ha cambiado la dirección del remitente y el asunto para conseguir que parezca una comunicación real. Es decir, un tercero (el atacante), realiza una suplantación de identidad y se hace pasar por alguien en quien nosotros podemos confiar para obtener algún beneficio mediante un segundo fraude introduciendo comandos en las cabeceras del correo para alterar la información que luego nos aparecerá en el mensaje.

En esta página de la Oficina de Seguridad del Internauta (OSI) puedes encontrar la información detallada con pautas para identificar un "email spoofing" en función del gestor de correos que usas.

Hay ataques de "phishing" en los que el correo ha sido suplantado mediante "email spoofing",  una técnica fraudulenta donde el atacante consigue enmascarar la dirección del remitente y el asunto para que parezca una comunicación real. La Oficina de Seguridad del Internauta (OSI) da pautas para identificar un "email spoofing" en función del gestor de correos que el usuario utiliza.

  • Revisa el cuerpo del mensaje y desconfía si:
    • La supuesta entidad te manda el mensaje a la dirección de correo que no es en la que habitualmente recibes sus mensajes.
    • El mensaje comienza con un saludo genérico, como "Estimado cliente", "Notificación a usuario", etc. sin ningún otro dato que te identifique.
    • El contenido del mensaje te parece sospechoso ya que es distinto a los que sueles recibir en nombre de esa entidad: solicitud de datos inusuales; requerimiento de un pago que, si no se hace, puede incrementar la cantidad adeudada; tentación de un falso reembolso de un supuesto cobro erróneo; amenaza de bloqueo de cuentas, etc.
    • El lenguaje contiene errores de ortografía, concordancia o redacción. Los ciberdelincuentes suelen usar traductores automáticos para la redacción del mensaje trampa y, sin embargo, ninguna institución o entidad con cierta reputación enviaría mensajes mal redactados.
    • Comprueba cualquier enlace o "link" que aparece en el cuerpo del mensaje pasando el ratón por encima sin clicar ningún botón. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese "link". Si no coincide con la del remitente o crees que no se corresponde con la del sitio que representa, probablemente se trate de "phishing".
    • ¡No te fíes de los documentos adjuntos! Suelen contener código malicioso que se ejecuta al abrirlos. Si no es ningún documento, factura o informe que hayas solicitado, no lo abras.

    Esta es la regla universal: si tienes dudas de lo que estás haciendo o de la identidad de la persona o del organismo que te manda el email, ¡no hagas clic!

    Cómo actuar si detectas un "phishing"
    1.  No facilites la información que te piden ni nunca contestes a estos mensajes.
    2. Contacta con la empresa, entidad o servicio que supuestamente te manda el correo electrónico o el mensaje sospechoso a través de sus canales oficiales y comprueba la veracidad del mensaje con ellos. Tu llamada pondrá la entidad en alerta y podrá actuar para evitar los fraudes.
    3. Nunca abras los enlaces que contiene el mensaje ni descargues ningún documento adjunto ya que podría contener un código malicioso.
    4. Inmediatamente, elimina el mensaje.
    5. Si es posible, alerta a tus contactos sobre el fraude para que ellos tampoco caigan en la trampa.

    Si ya has sido víctima de un ataque de "phishing", consulta la información sobre cómo actuar en este caso.