Qué es el Phishing y cómo reconocerlo

Quizá la palabra Phishing no os resulte muy familiar o no la asociéis a nada en concreto. Sin embargo si hablamos de estafas y fraudes que se producen en diferentes paginas web y comunicaciones puede que os resulte un hecho más familiar y que os suene que le haya sucedido a alguien que conocéis o que posiblemente hayáis recibido alguna vez. Os detallamos qué es el Phishing y como reconocerlo.

 

Cómo te indicábamos anteriormente el Phishing es una estafa, un fraude que se comete con la intención de robarte datos o información confidencial. Desde hace años es ya uno de los métodos más utilizados por los delincuentes que buscan en Internet o en comunicaciones digitales una vía para conseguir sus objetivos más que denunciables y peligrosos.

 

El objetivo de las personas que están detrás del Phishing es conseguir tus datos personales, números de cuentas bancarias, contraseñas, acceder al registro de tus llamadas… es decir toda una información que pertenece a tu ámbito más privado y que puede usarse con fines delictivos contra vuestros intereses económicos y personales.

 

 

¿Cómo se presenta el Phishing?

 

Los criminales que usan este método simulan páginas web de páginas oficiales. Usan sus logotipos, imágenes, encabezados y pies de página. Es decir generan una web falsa imitando hasta el máximo detalle que pueden a las webs originales.

 

De esta forma se pueden hacer pasar por tu banco, tu compañía de telecomunicaciones o cualquier otra persona que, aparentemente es de tu confianza, pero en realidad es un perfil falso.

 

Y no sólo es una copia muy parecida a los sitios o empresas originales; el Phishing además, utiliza un método “agresivo” o muy directo para llamar tu atención. Usa mensajes alarmistas o solicita información con un tono urgente para que esa alarma o urgencia te haga actuar rápido y ni siquiera pienses que te están engañando cuando te están solicitando información personal.

 

 

Phishing en España

 

Como podemos observar en el gráfico de abajo, España es uno de los países con mayor número de ataques de Phishing.

 

Os ponemos un ejemplo: Vodafone España cuenta con el servicio Secure Net, servicio de protección instalado por defecto en la navegación de la red de Vodafone, no necesita App ni instalación externa. Durante los 9 meses que llevamos de 2017  Secure Net ha bloqueado  en concepto de Phishing un total de 9.586.016 ataques.

 

 

¿Cómo se extiende el Phishing?

 

El Phishing, en su origen, usaba sobre todo el correo electrónico como vía de expansión y a través del cual trataba de cometer sus fechorías y robos de información.Hoy en día, con las más que asentadas y presentes Redes Sociales, el Phishing ha encontrado un camino relativamente fácil y de confianza para los usuarios para poder seguir intentando delinquir.

 

Si nos centramos en el ejemplo de aplicaciones de mensajería instantánea podemos encontrar casos de Phishing en los que se ha suplantado la identidad de grandes marcas de comida rápida, grandes tiendas de deportes, alimentación o entidades bancarias.

 

Este tipo de amenaza que llega a través de estos mensajes, se trata de un Phishing que intenta hacer creer al usuario a través de estas redes sociales que es posible conseguir, por ejemplo cupones de descuento  y para poder acceder a esta “ganga” el usuario debe responder a una serie de preguntas, entre las que se encuentran sus datos personales y bancarios. Además el Phishing le anima a extender el bulo invitando a sus contactos de estas redes al mismo cupón con el objetivo de que se extienda.

 

 

Retomando el ejemplo anterior, en los primeros 20 días de Septiembre de 2017 Secure Net de Vodafone España ha bloqueado 40.030 amenazas de phishing que suplantaba una marca de moda reconocida que ofrecía un bono de 150€ que, lógicamente, era una falsa oferta.

 

¿Cómo reconocer el Phishing?

 

  • Sospecha de los errores ortográficos.
  • Te ofrecen grandes premios a cambio de rellenar una encuesta con tus datos personales, descargar una aplicación, reenviarlo a tus contactos. Consulta tus vías de comunicación habituales con estas empresas.
  • Si la comunicación te obliga a tomar una decisión rápida y precipitada es un síntoma para desconfiar.  

 

Es fundamental que estéis atentos a todo este tipo de informaciones, mensajes y notificaciones que os lleguen por estas vías que os hemos hecho saber en este post. Ante la duda siempre contrasta la información con la empresa original que “teóricamente” te está enviando esta información. La policía, a través de sus redes sociales cuentan con una sección de avisos y un blog donde va publicando nuevas amenazas, estafas y recomendaciones para nuestra seguridad y la de nuestra información y datos personales.

 

Y por último protege tus equipos y dispositivos. Cómo te hemos documentado anteriormente es necesario dotar a nuestros smartphones y equipos de conexión a Internet de sistemas de protección. En el caso de clientes Vodafone, la protección de Secure Net está siendo una gran alidada frente al Phishing y otras amenazas como está siendo demostrado en la información y análisis de amenazas que documentan periódicamente. Puedes ampliar la información sobre Vodafone Secure Net y ahondar en el detalle de su funcionamiento y protección.