Brújula para internautas libres: Phishing

En el Día Mundial contra la Falsificación y la Piratería el Consejo Audiovisual de Andalucía mantiene su apuesta por la alfabetización mediática mediante consejos para navegar en la red con total seguridad, sobre todo ante estafas digitales tan frecuentes como el phishing.

Esta técnica consiste en la recopilación de información, en ocasiones confidencial, a partir de la usurpación de otras identidades (empresas, personas, organizaciones, etc.). Es habitual que lleguen a nuestros correos o encontremos en nuestros smartphones anuncios o mensajes falsos de compañías telefónicas u otros servicios de confianza que, bajo una presencia aparentemente real, esconden estafas o engaños de muy diversa índole.  A través de estas estrategias buscan que el usuario lleve a cabo algunas acciones que le hacen vulnerable dentro de la Red, bien sea rellenando campos de información personal o, simplemente, haciendo un clic. Para combatir estas prácticas, podemos seguir las siguientes recomendaciones, que toman como base el Decálogo Antiphishing elaborado por el Instituto Nacional de Ciberseguridad (INCIBE):

Mantente a salvo. Sobra decir que un buen programa antivirus ayuda ante este tipo de prácticas. Tener instalado y actualizado uno de calidad podría ser clave para no sufrir estos abusos.

Actualízate. No solo es recomendable actualizar el programa antivirus, sino también el resto de nuestras aplicaciones y sistemas, en especial los que trabajan o están relacionados con la web. La obsolescencia de nuestro software puede abrir pasos a contenidos maliciosos.

Desconfía. Muchos de estos ataques se estructuran en estrategias de ingeniería social, aprovechándose del instinto natural de las personas para ayudar o colaborar con buenas causas. Si te insisten, halagan en demasía o percibes cierto tono amenazante, no confíes.

Ante la duda, confirma. Cuando recibas información por internet, aunque sean mensajes de alguna entidad o servicio de confianza, ratifica que, efectivamente, proceden de esa fuente. Es conveniente contactar, por otros medios, con el remitente para verificar esa información.

Cuida tus clics. Evita acceder a enlaces que soliciten tus datos sin antes comprobar la seguridad del mismo.

Aléjate de las URL acortadas. Con frecuencia, los enlaces acortados presentan tal forma para ocultar su carácter fraudulento. Es conveniente acceder a enlaces completos, en los que podamos verificar de dónde procede.

Accede a webs seguras (HTTPS). Al proporcionar información privada en la Red debes comprobar que tus datos se envían en una web bajo el protocolo de comunicación seguro HTTPS, que cifra la información, evitando que sea interceptada por una tercera persona. Fíjate en la URL de la web y no accedas a aquellas direcciones bajo el protocolo HTTP.

Limita tus logins. Antes de registrarte en cualquier tipo de página o servicio online, revisa y verifica que el contenido al que accedes es seguro y de confianza. Los registros, por poca información que se nos pida, son desaconsejables en sitios web de dudoso prestigio.

No te apresures. A nadie le gusta leer la política de privacidad o los avisos legales que nos hacen la mayoría de webs antes de completar un registro. Sin embargo, es recomendable tomarse un tiempo y leer los términos en los que se efectúa nuestro acceso antes de completar el login.

Atención a las descargas. Debemos evitar, bajo cualquier circunstancia, la acción de habilitar contenido, si así nos lo pide un fichero descargado, a no ser que conozcamos fehacientemente de dónde procede.

Prevención. Cualquier tipo de síntoma similar a los anteriormente citados es motivo suficiente como para ignorar un mensaje o colgar una llamada. Desconfía.

Prevención. Cualquier tipo de síntoma similar a los anteriormente citados es motivo suficiente como para ignorar un mensaje o colgar una llamada. Desconfía.

La Oficina de Seguridad del Internauta (OSI) ha trabajado en este tema, elaborando interesantes contenidos de difusión que explican en profundidad qué es el phishing, cómo actúa y cuándo lo hace, lo cual nos ayudará a reconocer estafas futuras. La OSI destaca que una de las estrategias más recientes es la que tiene que ver con los pagos a terceros, típicos en compañías telefónicas. Suelen percibirse a posteriori, cuando el recibo de la factura se incrementa sin motivo aparente, ya que, en este caso, ni tan siquiera debes introducir tus datos en ningún servidor. Basta con un clic en tu teléfono móvil para quedar suscrito automáticamente a ciertos contenidos online por los que se te cobra regularmente. En los últimos años la Organización de Consumidores y Usuarios (OCU) ha recibido numerosas quejas relacionadas con los cobros a terceros, de ahí que ofrezca unos útiles consejos para no ser víctimas de esta clase de fraudes.

Recuerda que ante la duda, todo el año está disponible la línea telefónica de ayuda en ciberseguridad, 017, y además, puedes acceder a cursos online de formación en identificación de amenazas en el entorno digital como el que ofrece Andalucía es digital de Seguridad Informática, cuya inscripción está actualmente abierta.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s