¿Cómo identificar el phishing?
El ataque de phishing suele llegar a través de un mensaje o correo electrónico. Lo más seguro es identificarlo en este paso. Por esta razón, es importante seguir una serie de consejos sencillos y de sentido común para evitar que tu seguridad se vea comprometida:
- Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@", como por ejemplo, @educa.madrid.org) se corresponde con la entidad de la que dice provenir. Si tienes dudas, sigue analizando el mensaje o contacta con la entidad por otro medio para cerciorarte.
- Revisa el cuerpo del mensaje y desconfía si:
- La supuesta entidad te manda el mensaje a la dirección de correo que no es en la que habitualmente recibes sus mensajes.
- El mensaje comienza con un saludo genérico, como "Estimado cliente", "Notificación a usuario", etc. sin ningún otro dato que te identifique.
- El contenido del mensaje te parece sospechoso ya que es distinto a los que sueles recibir en nombre de esa entidad: solicitud de datos inusuales; requerimiento de un pago que, si no se hace, puede incrementar la cantidad adeudada; tentación de un falso reembolso de un supuesto cobro erróneo; amenaza de bloqueo de cuentas, etc.
- El lenguaje contiene errores de ortografía, concordancia o redacción. Los ciberdelincuentes suelen usar traductores automáticos para la redacción del mensaje trampa y, sin embargo, ninguna institución o entidad con cierta reputación enviaría mensajes mal redactados.
- Comprueba cualquier enlace o link que aparece en el cuerpo del mensaje pasando el ratón por encima sin clicar ningún botón. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la del remitente o crees que no se corresponde con la del sitio que representa, probablemente se trate de phishing.
- ¡No te fíes de los documentos adjuntos! Suelen contener código malicioso que se ejecuta al abrirlos. Si no es ningún documento, factura o informe que hayas solicitado, no lo abras.
Esta es la regla universal: si tienes dudas de lo que estás haciendo o de la identidad de la persona o del organismo que te manda el email, ¡no hagas clic!
Cómo actuar si detectas un phishing
- No facilites la información que te piden ni nunca contestes a estos mensajes.
- Contacta con la empresa, entidad o servicio que supuestamente te manda el correo electrónico o el mensaje sospechoso a través de sus canales oficiales y comprueba la veracidad del mensaje con ellos. Tu llamada pondrá la entidad en alerta y podrá actuar para evitar los fraudes.
- Nunca abras los enlaces que contiene el mensaje ni descargues ningún documento adjunto ya que podría contener un código malicioso.
- Inmediatamente, elimina el mensaje.
- Si es posible, alerta a tus contactos sobre el fraude para que ellos tampoco caigan en la trampa.