Averigua cómo defenderte del phishing

El mundo está lleno de gente que quiere aprovecharse de tu ingenuidad e Internet es el lugar más propicio para conseguirlo. Los delincuentes (recuerda que no hablamos de hacker, sino de delincuentes) saben que es difícil encontrar personas que se resistan a la tentación de pinchar sobre un botón sin mirar qué es lo que están aceptando, a qué se están suscribiendo o a qué tipo de maldad están dando su consentimiento. Por ello, lanzan millones de correos electrónicos invitándonos a pinchar en un botón que contiene un enlace malicioso. A eso es a lo que se le denomina phishing y lo que pretende es, a partir de cuando se pincha en el botón, suplantar la identidad del incauto y hacerle la vida imposible a partir de ese momento.

Las posibilidades que se le abren al delincuente son infinitas. Desde vaciar tu cuenta bancaria hasta hacerte chantajes de todo tipo. Hace un tiempo se recibieron montones de correos que decían que te habían pillado compartiendo fotos de menores en páginas y foros de pederastas. Para que no publicaran las pruebas que tenían contra ti, tenías que pagar una cantidad de bitcoin. Evidentemente, era falso. No tenían prueba alguna grabada, pero muchos que no tenían la conciencia tranquila pagaron y les está bien empleado, por sinvergüenzas y por estúpidos.

Esto demuestra que por inverosímil que pueda ser el asunto del timo, siempre habrá alguien que pique y de eso es de lo que se aprovechan los delincuentes. ¿Acaso crees que a estas alturas aún queda alguien que no tenga claro que si te ofrecen una cantidad de dinero muy superior al importe del premio de un boleto de lotería, es porque hay gato encerrado? Pues hay gente que pica todos los años tras algunos de los sorteos de lotería más conocidos. Y pican por avaricia y porque en el fondo son tan delincuentes como quien los engatusa.

Las técnicas usadas por los delincuentes son cada vez más sofisticadas y están cada vez mejor estudiadas. Ya van quedando atrás esos correos mal traducidos que se recibían hace unos años. Por contra, ahora se reciben correos bien escritos y muy oportunos en el tiempo. Hace unos días he recibido uno, supuestamente firmado por Caixabank, que explica que tras la fusión con Bankia se han incorporado a los clientes de ésta a la base de datos para el acceso a la web de Caixabank. El acceso está bloqueado hasta que el cliente pinche en el enlace y a partir de ese momento se activa el acceso a la web de Caixabank. Como ves, el correo es absolutamente oportuno en el tiempo, ya que sí es cierto que Caixabank se ha fusionado con Bankia, pero es falso que Caixabank haya enviado correos para que los clientes de Bankia activen sus accesos a la web de Caixabank, entre otras cosas, porque un banco jamás te envía un correo con un enlace a su web. Lo que hará el banco es decirte «accede desde tu app» o «ve a nuestra web», pero nunca te pedirá que pinches en un enlace que está en un correo.

Este es lo primero que tienes que tener en cuenta, pero luego, en caso de que llegues a abrir el correo, cosa que no deberías hacer, debes fijarte muy bien en la dirección de correo de quien te envía ese mensaje. Siempre verás que se parece a la dirección real del banco, de Correos, de la empresa de paquetería o del comercio a quien están suplantando, pero nunca será la dirección auténtica. Esa es la segunda pista que tienes que tener en cuenta para identificar un correo falso. Si recibes un correo con mala pinta, mándalo a la carpeta de spam y más vale que pierdas un correo real que te pareció sospechoso, que no que te roben tus datos por incauto.

Cuando recibas un correo con ofertas maravillosas, descuentos, bonos o cupones regalo o incluso una adjudicación directa de premios, mosqueate. ¿De verdad crees que Mercadona te va a regalar a ti, por tu cara bonita, un carro lleno de productos y por valor de 100 euros, simplemente porque entres en una web y dejes tus datos? Pues con ese engaño, miles de personas han picado y les han vaciado su cuenta bancaria. Y recuerda que si te escribe el primo del rey de Nigeria y te ofrece una importante cantidad de dinero a cambio de que le envíes una pequeña cantidad porque le han retenido los fondos y con ese dinero que tú le envíes él podrá pagar los pasajes a España y cuando esté aquí ya podrá liberar sus fondos y recompensarte por ello con la cantidad prometida; como aceptes, te la estarán metiendo doblada.

A pesar de que cada vez sean más sofisticados los ataques de phishing y puedan llegar a engañarnos, recuerda que detrás de todo engaño hay un componente de ingenuidad, así que no seas incauto y analiza la situación con detenimiento, porque te va mucho en juego. Ah! y nunca pinches en el botón de «Aceptar» sin antes haberte asegurado de qué es lo que estás aceptando (aunque sea Windows quien te muestre el botón).

Author: fbno

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante de la penúltima cerveza y del Rock.