Nadie está dispuesto a ser víctima de las estafas de phishing. No obstante, hay razones de peso que explican la persistencia de estas prácticas: su éxito es suficiente para que los ciberdelincuentes puedan obtener grandes beneficios.
Las estafas de phishing han estado presentes desde los inicios de Internet, y no desaparecerán pronto. Por suerte, existen formas de prevenir que puedas ser una víctima. A continuación, te ofrecemos 10 consejos básicos para estar a salvo:
Tabla de Contenidos
👉 Mantenerse informado sobre las estafas de phishing
Constantemente se están desarrollando novedosas estafas de phishing. Sin ser consciente de las nuevas técnicas de phishing, es posible que caigas en alguna de ellas sin darte cuenta.
Mantente alerta de las nuevas estafas de phishing. Su conocimiento anticipado te evitará el peligro de ser víctima de un fraude.
En el caso de los administradores, es muy recomendable la concienciación sobre seguridad y suplantaciones permanente para que todos los usuarios hagan de la seguridad su prioridad en todos los ámbitos de la empresa.
👉 Estafas de phishing por correo electrónico
No hay problema en hacer clic sobre enlaces que se encuentran en sitios de confianza. No obstante, no es tan recomendable hacer clic en los vínculos que aparezcan en emails y comunicaciones automáticas de forma aleatoria.
Coloca el cursor en los enlaces de los que no estés seguro antes de pinchar en ellos. ¿Dirigen a quién se supone que deberían ir?
Los correos electrónicos de phishing dicen provenir de una compañía real y, al hacer clic en el vínculo del sitio web, este puede parecer exactamente igual que el original.
Quizá el correo electrónico te pida que completes la información,
pero puede que no incluya tus datos.
La inmensa mayoría de los correos electrónicos de phishing se inician con «Querido usuario», así que mantente alerta cuando te topes con este tipo de correos.
En cualquier caso, accede directamente al origen en vez de hacer clic en un link que puede resultar peligroso.
👉 Instala una barra de herramientas antiphishing
Muchos de los navegadores de Internet más conocidos se prestan a ser personalizados para incluir barras de herramientas antiphishing.
Dichas barras de verificación ejecutan comprobaciones breves de los portales que se están visitando y los cotejan con listados de portales de phishing ya conocidos.
Si te encuentras con un sitio sospechoso, esta barra de herramientas te alertará. Se trata de una capa adicional de protección frente a las estafas de phishing y es totalmente gratuita.
👉 Comprueba la fiabilidad de las páginas web
Resulta natural mostrarse un poco receloso a la hora de facilitar información confidencial en Internet. Pero siempre que estés en una página web segura, con un certificado de seguridad SSL no tendrás que preocuparte.
En este sentido, antes de facilitar cualquier tipo de información, comprueba que la URL de la página empieza por «https» y que aparece el icono de un candado cerrado cerca de la barra de direcciones.
También comprueba el certificado de seguridad que tiene la página web. Cuando recibas un mensaje indicando que un conocido sitio web contiene ficheros maliciosos, abstente de abrirlo.
No descargues nunca los archivos de correos electrónicos o sitios web dudosos. Hasta los motores de búsqueda podrían mostrar ciertos links que podrían llevar a los internautas a un sitio web de phishing donde se ofrecen artículos de poco valor.
Cuando el usuario hace compras en dicho sitio web, los ciberdelincuentes accederán así a los datos de la tarjeta de crédito.
👉 Comprueba regularmente tus cuentas bancarias
Aunque no visites tu cuenta bancaria en un tiempo, es posible que alguien se esté aprovechando de ella. Aunque no lo necesites estrictamente, verifica regularmente cada una de tus cuentas bancarias. Además, acostúmbrate a renovar tus claves con regularidad.
Con el fin de evitar las estafas de phishing en los bancos y en las tarjetas de crédito, conviene que revises personalmente y con regularidad los movimientos de tus cuentas.
👉 Actualiza tu navegador
Los navegadores más populares reciben continuamente parches de seguridad. Estos parches se lanzan en consecuencia de las brechas de seguridad que inevitablemente descubren y explotan los hackers y otros piratas informáticos.
Aunque normalmente ignoremos los avisos sobre las actualizaciones en los navegadores, debemos dejar de hacerlo. Tan pronto como esté disponible una actualización, hay que descargarla e instalarla.
👉 Usar cortafuegos
Los firewalls de alta calidad funcionan como un parachoques entre el ordenador y los intrusos externos. Es conveniente utilizar los dos tipos diferentes: el cortafuegos de escritorio y el de red.
La primera opción es de software y la segunda de hardware. Si se utilizan juntos, reducirán considerablemente las posibilidades de que hackers y phishers se puedan infiltrar en tu equipo o red.
👉 Desconfía especialmente de las ventanas emergentes
Con frecuencia, las ventanas emergentes se disfrazan de componentes genuinos de una página web. No obstante, con demasiada asiduidad se corresponden con intentos de suplantación de identidad.
Numerosos navegadores comunes te permiten bloquear las ventanas emergentes, pero también puedes permitirlas en algunos casos.
Si una consigue pasar inadvertida, hay que evitar hacer clic sobre el botón «cancelar»; este tipo de botones conducen a menudo a páginas de phishing. Por el contrario, pulsa la pequeña «x» de la esquina superior de la ventana.
👉 No divulgar jamás datos personales
Generalmente, nunca hay que compartir información personal o confidencial desde una perspectiva monetaria en Internet. El éxito de las primeras estafas de phishing obliga a los usuarios a estar constantemente prevenidos.
Cuando tengas dudas, entra en la página web de la entidad en cuestión, consigue su número de teléfono y llámales. La mayor parte de los emails de phishing te dirigirán directamente a páginas en las que se solicitan datos económicos o privados.
Una persona que utiliza Internet no debería nunca realizar ingresos sensibles
a través de los enlaces facilitados en correos electrónicos.
Jamás enviemos un correo electrónico que contenga datos confidenciales a terceros. Hay que acostumbrarse a verificar la dirección de la página web. Toda página web segura siempre empieza por «https».
👉 Un programa antivirus para evitar estafas de phishing
Las razones para el uso de software antivirus son numerosas. Los programas antivirus incorporan una serie de firmas que protegen de las amenazas tecnológicas más conocidas.
Simplemente, hay que asegurarse de actualizar el software. Continuamente se añaden más definiciones debido a que también se crean nuevas estafas.
La configuración del firewall y del anti-spyware debería utilizarse para impedir los ataques de phishing, por lo que los usuarios han de actualizar regularmente los programas.
Los cortafuegos bloquean los ataques para impedir el paso a los ficheros maliciosos. Los antivirus analizan todos los ficheros que lleguen a los ordenadores a través de Internet. Esto ayuda a proteger el sistema.
No hay por qué vivir con el temor a las estafas de phishing
Teniendo en cuenta los anteriores consejos, podrás disfrutar de una navegación por Internet sin problemas.