El phishing es una de las grandes lacras que plagan Internet hoy en día. Algunos desalmados intentan hacerse con las cuentas bancarias o de cualquier otro servicio de una persona para luego utilizarlas para realizar compras, para vender los datos o directamente para pedir un rescate por la misma. La idea consiste en hacerse pasar por otra persona u entidad para que alguien haga algo, generalmente a raíz de un email que pide algo urgentemente. Ese email, está preparado para que parezca real, que viene de una empresa, de tu banco o de Google, Facebook etc – o incluso la jefatura de tráfico con una multa de radar… cuando en realidad, ese email no lo ha enviado ningún banco, ni ninguna otra empresa. Con lo que te contamos en este artículo, podrás estar un poco más alerta y no caer en estas trampas, que a veces, son realmente sofisticadas y pueden engañar a cualquiera;
Consejos para no caer en estas trampas
- Recuerda, siempre, que ningún banco te pedirá nunca que cambies la contraseña de tu oficina virtual. En realidad, ningún banco pide, nunca, que hagas nada por email. Si necesitan que hagas algo con tu cuenta, te pedirán que asistas a tu oficina más cercana por teléfono. Si se trata de un banco sin oficinas cerca al estilo de ING, te pueden llamar por teléfono excepcionalmente, pero nunca te pedirán ningún dato bancario, como el número de tu tarjeta o tu contraseña. Nunca des el número de tu tarjeta de crédito o débito a ninguna persona, por teléfono, aunque te lo pidan.
- Aunque el email que te llegue tenga el mismo diseño que empresas como Apple o Google, o el que tienen otros emails de tu banco, nunca pulses en ningún enlace del email. Si quieres comprobar que todo está bien en tu cuenta, cierra tu programa de correo sin tocar nada dentro de ese email, y abre tu navegador web habitual. Desde ahí, entra a tu banco tecleando tú la dirección en la barra de direcciones y asegúrate de que el candado y el mensaje Es seguro aparece en el navegador. Accede al banco con tu contraseña habitual. Si no tienes un ordenador cerca, llama por teléfono a tu asesor personal, casi todos los bancos te asignan uno. También puedes abrir la App en tu smartphone, sólo la App oficial de tu banco, y acceder desde ahí. Cualquiera de estos métodos es válido antes que pulsar en cualquier enlace que tenga ese email, por muy real que parezca.
- No re-envies el email a nadie más. Si quieres denunciar un intento de estafa, puedes guardarlo y re-enviarlo a la Policía si te lo piden, o imprimirlo para que puedas poner una denuncia. Asegúrate de que toda la información del email, como la dirección de origen o todos esos datos del rutado de servidores que ha seguido hasta llegar a tu buzón, que generalmente esconden por defecto los programas de correo electrónico, también queda impreso para ayudar a los especialistas de la policía a hacer un seguimiento del mismo hasta donde sea posible.
- No te fíes si te escribe el director financiero de tu banco. Los directores financieros no envían emails a clientes sin haber una historia previa, una visita a su oficina o algún tema que se esté tratando previamente.
- No te fíes de que en la dirección de origen del email venga el nombre del banco, como @bankia.es o @bbva.es – a veces, utilizan dominios muy parecidos, casi iguales, en los que sólo cambia una letra, pero también es posible enviar un email con una dirección de remitente real de ese banco, desde servicios como Anonimousemail por ejemplo. Cualquiera puede hacerlo.
- No creas tampoco que un email viene de alguien que conoces, un amigo o familiar, sólo porque ponga su nombre. Ningún amigo ni familiar te pedirán que pulses en un enlace para cambiar una clave de ninguna cosa, ni que entres a tu cuenta bancaria, cualquier otro servicio, etc. Además, en estos días en los que enviar un email está tan pasado de moda tras la expansión de WhatsApp, eso hace todo un poco más sospechoso todavía
Como ves, son consejos sencillos, pero que a veces pueden pasar desapercibidos si el email que te llega con un intento de phising es creíble y tiene un buen diseño. Las personas que intentan conseguir datos privados de alguien de esta manera pueden llegar a hacer un muy buen trabajo pero por lo general, la mayoría de emails de este tipo que nos llegan a todos deja bastante que desear. En cualquier caso, ¡no te fíes nunca!