Recibimos diariamente miles de mensajes y correos electrónicos. Estamos tan saturados de información que muchas veces dejamos de prestar atención a información que llega, no filtramos los mensajes y los abrimos de forma intuitiva. Este hecho lo aprovechan los verdaderos estafadores en la red para realizar ataques phishing, pero ¿qué son los ataques phishing? ¿cómo podemos evitarlo?
En este artículo explicaremos cómo los hackers utilizan este método de engaño, para distraer a su víctima y poder hackear todos los datos gracias a la confianza que genera.
¿Qué es el phishing?
El phishing es una de las técnicas más utilizadas en la actualidad por los ciberdelincuentes para robar a los usuarios en la red. El método es muy sencillo para los hackers, sólo necesitan poder de convicción para ganarse a la víctima que está detrás de la pantalla, algo que suelen conseguir a través de la suplantación de identidad.
Los atacantes envían mensajes a través de distintos canales (SMS, correo electrónico, dentro de las Redes Sociales, etc.) desde un perfil falso en el que utilizan la identidad de alguna persona o establecimiento de confianza para que piques en su anzuelo y sigas los pasos que te indican.
El mensaje te obligará de redirigirte a un link en el que te pedirán rellenar un cuestionario con todos tus datos e información bancaria con el único fin de poder robártelo todo. No todos los ataques de phishing de producen vía email, la estafa también puede darse a través de canales telefónicos, mensajería instantánea, SMS, etc.
¿Cómo evitar el phishing?
Evitar un ataque de phishing es bastante complicado, por eso, la clave para poder evitar que se produzca una estafa es: ser astuto. Cuando empezamos a recibir mensajes con esas características y que en el fondo no nos inspiran mucha confianza, confía en tu intuición, síguela. Si ves que algo no va bien y no es fiable, sospecha y no abras ningún mensaje ni hagas click en él.
Aunque ese tipo de situaciones son bastante complicadas, cuando creas que te pueda estar sucediendo revisa estos puntos para evitar que se llegue a producir la estafa:
Revisa el remitente ¿lo reconoces?: tienes revisar muy atentamente quién te ha mandado el correo, pero no te fijes en el nombre de usuario con el que harán mención al inicio del correo, si no en el email. El estafador que está detrás de la pantalla busca ganarse tu confianza y lo hará a toda costa, por eso es muy probable que el mensaje que recibas esté bajo el nombre de una persona cercana a ti.
El correo es irremplazable, no hay dos correos iguales, así que tendrás que fijarte en eso. Seguramente intenten crear una dirección de email similar al usuario que están intentando reemplazar como gancho para que no sospeches nada.
Cómo es el mensaje, ¿suena alarmista?: es un mensaje aterrador, una urgencia que incita a que actúes con rapidez. Este lenguaje alarmista hace que te sientas con la obligación de reaccionar rápidamente y no tengas capacidad de reacción. Algún ejemplo concreto, es el caso de recibir un correo en el que te avisa que de forma urgente se eliminará tu cuenta a no ser te redirijas al link que te facilitan.
Revisa el contenido adjuntado, ¿parece sospechoso?: seguramente el correo no esté compuesto únicamente por texto y tengas algún archivo adjuntado para que parezca más fiable. Ten mucho cuidado y no descargues nada de lo que haya dentro. Estas imágenes o documentos tienen infiltrados virus, malwares, ransomware o cualquier amenaza capaz de infectar todo tu dispositivo o robarte información personal.
Relee el texto, ¿vincula links extraños?: es muy probable que el mensaje que incluya dentro del correo tenga vinculado en alguna altura del correo un link que te redirija a una página externa, pero no hagas click en ella. Esa URL es la utilizada para hacer la estafa y dentro de ella se producirá el hackeo cuando entres tus datos.
Por último, ¿tienes descargado un antivirus? Cuando navegamos en Internet, podemos reconocer que URL son maliciosas e incluso tener limitados los accesos a páginas que consideramos que pueden ser sospechosas, pero un ataque así está fuera de nuestro alcance y necesitamos proteger nuestro equipo. Para conseguir esta protección es imprescindible que tengamos descargado en nuestro ordenador un antivirus potente y de calidad, con las herramientas necesarias para reaccionar a una estafa de este calibre.
Dentro de todas las opciones que nos ofrece el mercado de antivirus, no todas ellas son capaces de evitar ataques como este. Kaspersky Anti-Virus es uno de los softwares antivirus que descifra ataques de phishing y te alerta de qué sitios son lo sospechosos, una gran ventaja con respecto a otros productos de la competencia.
La configuración de Kaspersky es muy sencilla, solo tienes que descargarte el programa desde su página web. Es muy rápido y no ocupa nada de espacio. Está continuamente en funcionamiento rastreando todos los estímulos que puedan suponer una amenaza para tu dispositivo. Gracias a esta actividad, es capaz de mantener la privacidad de tu equipo las 24 horas, manteniendo la seguridad de todos tus archivos.
Los ataques de phishing pueden llegar a hacer que el hacker que quiere robarte la información acceda a tus documentos, imágenes y videos. Con Kaspersky, nunca podrán llegar a acceder porque la información no está dentro de tu ordenador, sino en la nube de almacenamiento que el propio antivirus te proporciona. Al tener toda la documentación fuera de su alcance y totalmente cifrada, es imposible que se haga con tus datos personales.
Además, Kaspersky gestiona todas las contraseñas y las sincroniza con tus dispositivos. Esto en primer lugar, hará que todas tus contraseñas débiles se sustituyan por cifrados mucho más fuertes para que sea imposible acceder a tus perfiles. Y, en segundo lugar, que no tengas que hacer ningún esfuerzo por recordarlas porque el listado de contraseñas quedará capado bajo el sistema de privacidad de Kaspersky Anti-Virus.