El desarrollo de Internet y su expansión a toda la población en general conlleva que el ciberespacio – la red- sea un lugar donde las personas, tanto particulares como instituciones públicas como empresas privadas se encuentran y se relacionan. En este contexto, surgen también nuevos modelos y métodos de estafa como, por ejemplo, las conocidas técnicas de Phishing.
El Phishing, en términos generales, es un modo de suplantar la identidad. El delincuente, mediante la utilización de técnicas de ingeniería social, se hace pasar por empresas, administraciones públicas o personas de confianza, para conseguir información personal y/o datos de identificación y acceso con la finalidad de ocasionar a la víctima perjuicios económicos.
Estas técnicas pueden adoptar modalidades diferentes. Concretamente, l a AEPD las ha clasificado del siguiente modo:
- Smishing: Envío de comunicaciones a través de SMS, generalmente solicitando a los usuarios que accedan, mediante enlace, a páginas web fraudulentas.
- Vishing: Contacto con las víctimas vía telefónica, habitualmente solicitando la verificación de una serie de datos.
- Phishing: Comunicaciones a través de correo electrónico adjuntando archivos o softwares maliciosos o, de nuevo, solicitando el acceso a páginas o intranets falsas.
No obstante, como se puso de relieve en la última edición de la conferencia de seguridad BlackHat, el constante cambio y evolución en el modus operandi de esta técnica es uno de los puntos clave para explicar la efectividad de este fenómeno.
Empero, este no es el único motivo que explica la permanencia del phishing. Criminólogos y prestigiosos expertos en el sector de Seguridad de la Información como Elie Bursztein de Google coinciden en que el desconocimiento de la víctima es un elemento fundamental para la prevención.
Evita ser víctima de Phishing:
- Presta especial atención a las comunicaciones que recibas de entidades bancarias, redes sociales o servicios conocidos (Google Drive, Correos y Telégrafos, Agencia Tributaria, etc).
- Identifica claramente al remitente. En especial, si se trata de comunicaciones vía correo electrónico verifica la dirección de E-mail. Lo habitual es que las empresas utilicen su propio dominio en sus comunicaciones. En este sentido, Pridatect envía comunicaciones a sus clientes a través de direcciones de correo coorporativas con el dominio: @pridatect.com
- Desconfía de aquellos mensajes que contengan errores gramaticales o cuya redacción se dirija a ti en términos generales. En general, los profesionales nos dirigimos a nuestros clientes y usuarios por su nombre o identificación personal.
- Si en el contenido se te solicita que accedas al sitio web del remitente, accede directamente desde la web oficial, escribiendo la dirección en el navegador. No es recomendable hacer clic en el enlace proporcionado.
- En relación a la solicitud de contraseñas, credenciales u otros datos personales no es práctica habitual la petición a través de correo electrónico. Como regla general, nunca proporciones este tipo de información por canales de mensajería como email, SMS o WhatsApp.
