Cada vez son más los problemas de seguridad que podemos encontrarnos al navegar por Internet y utilizar nuestros dispositivos electrónicos, por lo que es fundamental y prioritario contar con las herramientas y conocimientos necesarios para poder protegernos frente a los mismos.
Hoy vamos a tratar una de las amenazas más comunes: el “Phising” o “Suplantación de identidad”, técnica que emplean los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta para apropiarse de la identidad de esas personas. La forma de actuar de los ciberdelincuentes es la siguiente: nos envían un correo electrónico falso como anzuelo con el objetivo de obtener nuestros datos personales.
Entre los más comunes, podríamos destacar aquellos emails en los que los ciberdelincuentes se hacen pasar por nuestras entidades financieras, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.
Las técnicas más comunes suelen ser invitarnos a rellenar un formulario para obtener alguna información o archivo clave, clicar sobre enlaces que nos redirigen a una página de registro falsa o adjuntar archivos fraudulentos que nos incitan a hacer clic sobre ellos.
El objetivo de este tipo de delincuentes es obtener ciertos datos de carácter privado, como por ejemplo contraseñas, número de tarjeta de crédito, nuestro D.N.I, o nombres de usuario o contraseña de la web.
¿Cómo podemos identificar este tipo de ataques?
Cuando recibimos un email fraudulento es clave fijarnos en primer lugar en el dominio del email del remitente, es decir, lo que viene después del @. Nos podemos encontrar con dominios extraños que no conocemos o que simplemente han sido modificados y que por las prisas, no hemos tenido tiempo de identificar (ejemplo, “…….@b-ka1nd.com”, está cambiada la “i” por un “1”) o con el caso contrario, es decir, que el dominio sea correcto pero la dirección sea falsa (ejemplo, “aehur5677@gmail.com”), también conocidos como “Friendly From”.
Otro engaño a tener en cuenta y que puede ocurrir con este tipo de emails es que aparentemente no tengan contenido en su interior y que realmente éste vaya oculto a través texto o imagen.
Como vemos, los ciberdelincuentes utilizan la ingeniería social para engañarnos, por lo que es fundamental fijarnos en la apariencia y características del email que recibimos, así como detenernos a pensar si ese email estaba realmente dirigido a nosotros. En el caso de las entidades financieras debemos tener muy claro que nunca nos van a pedir este tipo de datos a través de estos correos electrónicos. Es recomendable avisarles de inmediato ante cualquier sospecha.