Cómo detectar el 'phishing' y evitar las estafas por internet

La técnica se realiza habitualmente a través de correos electrónicos que simulan ser del banco.

Cómo detectar el 'phishing' y evitar las estafas por internet
Cómo detectar el 'phishing' y evitar las estafas por internet

El 'phishing' o suplantación de identidad es una práctica fraudulenta mediante la que alguien trata de engañar a un usuario para que comparta información personal a través de un sitio web falso.


El término viene del inglés 'fishing', que significa pesca y hace alusión al intento de que los usuarios 'muerdan el anzuelo' y difundan sus datos.


Habitualmente se realiza a través de correos electrónicos que simulan ser enviados por un remitente conocido, especialmente una entidad bancaria, aunque también se dan casos a través de mensajes SMS o de páginas web falsas.


La Unión de Consumidores de Aragón señala cuatro puntos importantes para detectar un posible intento de suplantación de identidad.

Contenido sospechoso: es extraño que el banco con el que uno trabaja solicite información que se supone que ya conoce, como el número de cuenta bancaria, el nombre y los apellidos o el DNI. Errores en la redacción: errores ortográficos, gramaticales o sintácticos son señales evidentes del fraude. Del mismo modo que es sospechosa la escritura excesivamente informal. Urgencia: suelen apremiar o indicar una fecha límite en la que se deben facilitar los datos que requieren. Remitentes sospechosos: es conveniente no abrir correos electrónicos cuya dirección no provenga del propio dominio de la entidad.¿Cómo evitarlo?

Lo más sencillo es utilizar los mecanismos de alerta del navegador de internet. 


Google Chrome: configuración ? Mostrar opciones avanzadas ? Privacidad ? Marcar la opción de 'Habilitar protección contra phishing y software malicioso.




Internet Explorer: herramientas ? Seguridad ? Activar el filtro SmartScreen

?


?

Mozilla Firefox: herramientas ? Opciones ? Seguridad ? Marcar las opciones 'Bloquear sitios reportados como atacantes' y 'Bloquear sitios reportados como falsificados'




¿Dónde denunciarlo?


En primer lugar conviene informar al Grupo de Delitos Telemáticos de la Guardia Civil. En la mayoría de los casos son ellos mismos quienes alertan a través de su perfil de Twitter, pero es igual de importante denunciar el intento de estafa.


Los bancos o las grandes compañías suelen ser los primeros en conocer estos casos. Sin embargo, si la empresa es regional o más pequeña hay que alertar de lo que ocurre para que tomen las medidas de seguridad necesarias.