Ciberseguridad

Phishing: estas son las señales de alerta para no caer en este tipo de estafas

Stefano Traverso

Foto: Bigstock

Domingo 26 de enero de 2025

4 minutos

Es clave analizar cuidadosamente cada mensaje que recibes

Phishing: estas son las señales de alerta para no caer en este tipo de estafas
Stefano Traverso

Foto: Bigstock

Domingo 26 de enero de 2025

4 minutos

Los ciberdelincuentes siempre están pendientes de que mostremos algún tipo de vulnerabilidad para tratar de engañarnos y así conseguir nuestros datos personales y bancarios a través de enlaces fraudulentos que nos llegan desde distintos lugares.

A pesar de que ellos constantemente se van actualizando, nosotros debemos analizar cada detalle de lo que abrimos en nuestros dispositivos para darnos cuenta si lo que estamos haciendo puede terminar siendo un caso de phishing. Hay que tener en cuenta que los ciberdelincuentes suelen imitar las páginas de bancos, tiendas o hasta de organismos oficiales, por lo que debemos estar atentos en todo momento.

La Organización del Consumidor y el Usuario nos da a conocer algunas señales que nos alertarán de que estamos frente a un posible caso de phishing. Para ello, utiliza el ejemplo de un supuesto correo electrónico de Movistar, en el que se le recuerda a la víctima que tiene una cita con un técnico. Al momento de analizar el correo, se pueden ver una serie de detalles que no cuadran y que nos alertan de una estafa:

 

https://www.ocu.org/

1. Has recibido este correo electrónico de Telefónica y ni siquiera eres cliente de este operador telefónico.

2. No has llamado previamente a la compañía ni has enviado un mail para solicitar cita con un técnico.

3. El lenguaje utilizado en el cuerpo del correo no es correcto: para que el texto estuviera bien escrito en lugar de “Si gusta anular o modificar visita agendada favor ingrese a….” debería poner “Si DESEA anular o modificar LA visita agendada POR favor DIRÍJASE a…”

4. El enlace a la web no es el habitual de Telefónica: en el mail que nos ha llegado vemos un link (http://m.mvch.cl/agenda) que nada tiene que ver con el www.movistar.es que utilizan Telefónica o Movistar.

Si estos indicios no fueran ya suficientes, decidimos pinchar en el link y descubrimos más detalles sospechosos:

Phishing: estas son las señales de alerta para no caer en este tipo de estafas

5. La URL es de Chile: si nos fijamos en la barra de direcciones de nuestro navegador, veremos que la URL lleva la terminación .cl en vez de la .es propia de las páginas web españolas.

6. Más errores gramaticales: se usa incorrectamente la palabra rut en lugar de router.

7. Los menús de la página no funcionan cuando se pincha sobre ellos.

Tipos de phishing y recomendaciones

Los tipos de engaño son muchos, pues estos inescrupulosos personajes imitan las páginas de tu banco, Correos, Amazon, Netflix, la Agencia Tributaria, o hasta envían supuestas ofertas de trabajo para atraer tu atención. Debido a ello, la OCU brinda las siguientes recomendaciones para no caer en esta estafa:

  • Recibes una comunicación que pretende ser del banco, indicándote que para poder seguir usando la banca online necesitan verificar tu identidad y te proponen un enlace donde a continuación te piden tus claves de acceso a la banca online. Si crees que han suplantado a tu página del banco y has dado información financiera ponte en contacto inmediatamente con tu banco para hacérselo saber.
  • Te llega un correo "profesional" Si te llega un correo de un desconocido con un cargo importante invitándote a una reunión por Teams, y te dejan un enlace con el que logarte con tu email y password de la empresa. Con esos datos, podrían acceder al sharepoint o servidores de tu empresa y acceder a información sensible y estratégica. Si el engaño te ha llegado a través del email corporativo y has proporcionado tus credenciales, habla con el departamento de informática lo antes posible, ellos te darán las pautas a seguir.
  • Te llega un falso email o mensaje SMS de Correos en el que te piden que debes pagar un pequeño precio por una entrega de un paquete, y resulta que has dado tu número de tarjeta. En ese caso, debes anular tu tarjeta inmediatamente y llamar al banco para que te den las pautas a seguir.
  • Recibes un correo de Paypal. Si te ha llegado un supuesto email de Paypal informándote de un cuantioso pago realizado con tu cuenta y te piden hacer clic en un enlace para anularlo... pero claro, previamente debes proporcionar tus claves de acceso. En ese caso es muy importante cambiar la contraseña de ese servicio, en este caso Paypal, cuanto antes. Si eso no fuera posible, deberías ponerte en contacto con la compañía para informar del fraude o, avisar al banco asociado a tu cuenta de Paypal o servicio correspondiente.

Sobre el autor:

Stefano Traverso

Stefano Traverso

Stefano Traverso es licenciado en Ciencias de la Comunicación en la USMP de Perú; con un máster en Marketing Digital & E-commerce en EAE Business School de Barcelona. Ha trabajado en diferentes medios de comunicación en Perú, especializándose en deporte, cultura y turismo.

… saber más sobre el autor

Relacionados

Alivio para 10,5 millones de pensionistas: en febrero no habrá sustos y mantendrán la subida
Pensiones

Alivio para 10,5 millones de pensionistas: en febrero no habrá sustos y mantendrán la subida

Desatascada la subida de las pensiones de 2025: Gobierno y Junts acuerdan un nuevo decreto ómnibus
Pensiones

Desatascada la subida de las pensiones de 2025: Gobierno y Junts acuerdan un nuevo decreto ómnibus

El PP votará a favor del nuevo decreto que incluye la subida de las pensiones
Pensiones

El PP votará a favor del nuevo decreto que incluye la subida de las pensiones

Las medidas que sobreviven y las que se quedan fuera del nuevo decreto de Sánchez
Actualidad

Las medidas que sobreviven y las que se quedan fuera del nuevo decreto de Sánchez