Aunque hoy en día no está tan presente como otra clase de ataques por parte de los ciberdelincuentes para conseguir los datos bancarios de sus víctimas, el phishing sigue estando muy presente en todo el mundo y es algo con lo que los usuarios más profanos en Internet deben tener mucho cuidado.
¿Qué es el phishing?
Se trata de un método utilizado por los ciberdelincuentes para estafar a los usuarios y también conseguir sus datos bancarios de forma fraudulenta, bien sea el número de cuenta, el número del DNI, la clave de una tarjeta de crédito, su número de seguridad o la clave para operar de forma online con el banco. Toda esa información es vital para ellos.
Para poder llevar a cabo su engaño se puede servir de lo que se conoce como ingeniería social, haciéndose pasar por personal de un banco o empresa de confianza para dar más veracidad a su comunicación.
Puede hacer llegar mensajes de diferentes formas, bien sea por teléfono, mediante SMS o por correo electrónico, siendo ésta una de las formas más extendidas en la actualidad. Los phishers, nombre con el que se conoce a los que cometen este delito, se especializan en copiar fielmente la imagen de determinada entidad bancaria en una comunicación por correo electrónico.
En estas comunicaciones haciéndose pasar por el banco, le solicitan al usuario determinados datos esgrimiendo la excusa de que se trata de una simple prueba, verificación o cualquier otro motivo que pueda parecer oficial.
Esto puede parecer suficiente para un engaño a una persona que no tenga demasiados conocimientos de Internet, pero alguien más experimentado podría fijarse en la dirección desde la que le envían el correo, pero los phishers tienen todo previsto.
Para ello pueden utilizar un servidor de correo que soporte open relay, desde el cual pueden enviar un correo electrónico bajo la dirección que ellos estimen oportuna. En este caso la dirección de correo electrónico del banco por el que se están haciendo pasar.
¿Cómo protegerse del phishing?
Una entidad bancaria tiene guardados a buen recaudo nuestros datos en sus sistemas, por tanto, jamás nos los pedirán y mucho menos por correo electrónico. No debemos hacer clic en ninguno de los links o botones que nos lleguen en uno de esos correos.
En caso de dudar y que nos parezca una comunicación real, podemos verificarlo de la manera más sencilla, llamando por teléfono al banco. Si por error hemos entrado en algún link y se abre el navegador, no debemos descargar nada y asegurarnos que enla barra de direcciones hay un https y no un http. La s nos revela que se trata de una web segura.
Finalmente, si hemos accedido a un link sin querer, lo mejor es cambiar todas las claves de nuestra cuenta y debemos avisar a la entidad bancaria para ponerles bajo aviso.