¿Cuántas veces has abierto tu correo electrónico y te has encontrado con un mensaje alarmante de tu banco u otra compañía informándote de que se va a cerrar tu cuenta de forma inminente?
Aunque a menudo pueden resultar convincentes, lo cierto es que estos mensajes son casi siempre estafas de phishing. Para quienes no estén familiarizados con la palabra, el phishing por correo electrónico —término acuñado a partir de la palabra inglesa "fishing" (pescar)— es un tipo de mensaje que aparenta proceder de una empresa legítima, pero que se envía con el objetivo de robar —o "pescar"— la información personal del destinatario. Si bien puede resultar difícil determinar la autenticidad de un mensaje de correo electrónico, bastará con que sigas unos sencillos consejos de prevención contra el phishing para reducir considerablemente la probabilidad de caer en las redes de un scammer.
El principal consejo que debes tener en cuenta es que la mayoría de las entidades de confianza nunca solicitarían datos personales ni información de la cuenta a través de correo electrónico. Dichas entidades incluyen bancos, compañías de seguros y cualquier otra empresa con la que mantengas relaciones comerciales. Si en alguna ocasión recibes un mensaje de correo electrónico solicitándote información de una cuenta de cualquier tipo, elimínalo y llama a la empresa en cuestión para asegurarte de que no hay ningún problema con tu cuenta.
No abras archivos adjuntos a estos mensajes sospechosos o extraños, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF. Otro consejo útil para prevenir el phishing es que evites en todo momento hacer clic en enlaces incluidos en mensajes de correo electrónico, ya que pueden albergar malware.
Sé precavido cuando recibas mensajes de proveedores o terceros; nunca hagas clic en las direcciones URL incrustadas en el mensaje original. En su lugar, visita el sitio directamente escribiendo la dirección URL correcta para verificar la solicitud y consulta los procedimientos y las políticas de contacto que sigue el proveedor a la hora de solicitar información. Los productos con el sistema operativo Windows a menudo son el objetivo, así que garantiza tu seguridad si estás ejecutando el sistema operativo más reciente, o bien Windows Vista: la seguridad es fundamental.
Otra manera sencilla de reducir la exposición a los mensajes de phishing consiste en utilizar protección antivirus gratuita y software antispam para protegerte cuando los mensajes maliciosos se infiltran en tu ordenador. Puesto que las herramientas antimalware están diseñadas específicamente para ofrecer protección incluso frente a las amenazas más complejas, es de vital importancia que las instales en todos tus ordenadores, ya que están concebidas como complemento al sentido común.
Además de protección antivirus en tu ordenador, es fundamental que utilices un administrador de contraseñas para gestionar tus credenciales online. El motivo por el que necesitas un administrador de contraseñas es que hoy en día resulta imprescindible tener contraseñas diferentes para cada sitio web, ya que si se produce una filtración de datos, los atacantes tratarán de utilizar las credenciales descubiertas en toda la web. Una de las mejores funciones de los administradores de contraseñas es que, por lo general, rellenan los formularios de inicio de sesión automáticamente para minimizar el número de clics de ratón.
Por otra parte, muchos administradores de contraseñas incluyen ediciones portátiles que se pueden guardar en una unidad USB para que puedas llevar siempre contigo todas tus contraseñas.
Enfrentarse al phishing puede resultar complicado en ocasiones, pero si sigues estos sencillos consejos e incorporas a tu arsenal las herramientas de prevención de phishing adecuadas, podrás reducir considerablemente la probabilidad de caer en las redes de los ciberscammers.
Otros artículos y enlaces relacionados con el phishing