¿Qué es el phising y cómo evitarlo?
Hace un par de meses se dio un caso de phising por parte de BBVA y también hace unos días, un usuario nos comentaba un nuevo caso por parte de Banco Sabadell (Phising al Sabadell). Muchas veces el término phising nos puede sonar a chino, pero es un concepto que hemos de tener muy claro, saber qué es y cómo podemos evitarlo.
¿Qué es el phising?
El phising o usurpación de la identidad, es un tipo de estafa que consiste en el robo de la identidad de los usuarios de internet. Lo más habitual son casos de phising en cuentas bancarias, donde estos hackers cogen los datos personales y después intentan utilizarlo de manera fraudulenta, sobre todo para retirar el dinero de las cuentas.
La forma más normal de encontrarnos estos casos es en páginas webs donde se realizan pagos o en los bancos. Suelen hacer copias exactas de las webs de los bancos online, por lo que habrá que fijarse siempre en que la url tenga la señal de que el lugar está protegido. Son idénticas, por lo que es muy difícil darse cuenta, por eso hay que estar muy atento siempre. Lo más recomendable es fijarse en que la URL tenga el candado indicando que es un sitio protegido, las webs seguras empiezan por https://...
También puede haber otras formas de phising, como por ejemplo que te manden un correo solicitando unos datos personales por internet, una carta...
¿Cómo evitar el phising?
Aunque es complicado darse cuenta de que estamos sufriendo un ataque de phising, podemos seguir algunas recomendaciones para intentar evitarlo:
- No utilizar siempre la misma contraseña, es recomendable ir cambiándola.
- Tener un control de nuestras cuentas por si apareciese alguna anomalía.
- Si recibimos un correo electrónico solicitando datos personales no contestarlo nunca, sobre todo si nos pide un número de cuenta o datos similares. Además, verificar siempre de donde viene el correo. El banco nunca va a pedir claves o datos por correo electrónico.
- Al entrar en la web del banco, lo mejor es hacerlo introduciendo directamente la url, ya que al clickar en la uno de los resultados que aparecen puede llevarnos a una web fraudulenta.
- Al ser posible, no entrar en este tipo de webs desde redes públicas.
- Tener el ordenador protegido, es decir, disponer de un antivirus que detecte estos ataques.
¿Alguna vez habéis sufrido el phising?