Phising EGP Abogados

Phishing: Qué es y cómo evitarlo

El phishing es una forma de suplantación de identidad online mediante la cual los estafadores engañan a los usuarios de internet para que les transmitan información personal a través de páginas web, correos electrónicos, ventanas emergentes (pop-ups) y cualquier otro medio telemático.
Una vez que los criminales obtienen la información, pueden utilizarla para suplantar la identidad del usuario e incurrir en diversos delitos, poniendo el riesgo tanto el dinero como la reputación de la persona, empresa o entidad suplantada.

¿Cómo evitar ser víctima de phishing?

Todos estamos expuestos al engaño del phishing. A continuación ofrecemos una serie de consejos básicos para disminuir al máximo el riesgo de sufrirlo:

Phishing el correo electrónico:

Debemos extremar la atención ante cualquier mensaje recibido en el correo electrónico, especialmente en mensajes que:

  • Son enviados por remitentes no reconocidos.
  • No se dirigen a nosotros de un modo personalizado.
  • Solicitan confirmar información personal o financiera.
  • Nos apremian mediante recompensas o penalizaciones a que les remitamos nuestros datos cuanto antes.
  • Tratan de despertar nuestra indignación o enfado para que contestemos con rapidez aportando nuestros datos.

No conviene acceder a los enlaces incluidos en correos electrónicos donde solicitan nuestros datos para comprobar su veracidad. Mediante estos enlaces los estafadores suelen imitar detalladamente las páginas web de bancos, empresas e instituciones para robar nuestros datos.

Nunca descarguemos archivos adjuntos (ni siquiera imágenes) de correos electrónicos de un remitente que no esperemos. Estos archivos pueden contener programas maliciosos (malware) para obtener todos los datos almacenados en nuestro dispositivo e incluso “secuestrarlos” (ransomware) impidiendo nuestro acceso a ellos y exigiendo un pago como rescate de los mismos. Frente a esta situación nunca debemos aceptar tales amenazas y comunicaremos lo sucedido a nuestro abogado y a las autoridades.

Ante cualquier sospecha sobre la autoría de un correo electrónico emitido por una empresa con la que tengamos relación siempre será mejor comunicarnos telefónicamente con la empresa para salir de dudas.

Phishing en páginas web:

A la hora de realizar cualquier tipo de compra o transacción en páginas web debemos asegurarnos de que las páginas comiencen por “https”, comunicándonos que cuentan con un certificado SSL que confirma su veracidad.

Prestaremos también especial atención a las ventanas emergentes automáticas (conocidas también como pop-ups).

No debemos añadir nuestros datos personales en ellas, pues muchos estafadores aprovechan el prestigio de páginas aparentemente seguras para engañarnos con ventanas emergentes y robar así nuestros datos (pharming).

Otros métodos de phishing:

El phishing no solo se manifiesta a través de correos electrónicos o páginas web. La suplantación de identidad para obtener nuestros datos también puede hacerse por vía telefónica (vishing) o incluso mediante aplicaciones para smartphones que simulan ser otras (especialmente videojuegos) para después obtener todo tipo de permisos para acceder a nuestros datos, contactos, geolocalización,etc…

Recordemos que siempre conviene ser precavidos a la hora de aportar en Internet nuestra información personal incluso en las redes sociales.  Afortunadamente cada vez se presta más atención a este tipo de estafas por parte de la justicia y los departamentos de seguridad de las empresas. No obstante, conocer a lo que nos exponemos en Internet siempre será la mejor forma de prevenir sus riesgos.

Publicado por EGP Abogados

Deja una respuesta