Cómo detectar phishing en tus e-mails

Robar información personal o datos bancarios mediante la suplantación de identidad de una compañía es la técnica denominada phishing.

Phising: robar información mediante la suplantación de identidad

Su nombre hace referencia a la acción de “pescar” contraseñas, lanzando un anzuelo y esperando a que el usuario que navega por internet tranquilamente caiga. Una vez el usuario cree estar en el sitio web de su entidad bancaria, no duda en facilitar cualquier dato personal. Es en ese momento cuando se produce el engaño.

Uno de los mecanismos más habituales empleado para llevar a cabo estos robos es el correo electrónico falso que simula proceder de una compañía de confianza. Hoy te vamos a explicar cómo detectar algunas señales para identificar phishing en tus correos.

Seis señales de que éstas siendo víctima de phishing

Aunque detrás de este tipo de acciones hay expertos hackers que logran camuflar casi por completo los e-mails y páginas de destino con imágenes y textos similares a los de la entidad financiera o compañía suplantada, se pueden detectar pequeños errores que son pistas de que algo va mal.

1. Lo primero a estudiar en este tipo de e-mails es el saludo. Empresas a las que tú les has facilitado tu información personal acostumbran a iniciar los correos haciendo referencia a tu nombre (Hola Maria) y no a tu correo electrónico (Hola Maria@tucorreo.es). Si en el saludo o en el resto del correo ves expresiones extrañas, mal construidas o poco habituales en la comunicación con esa compañía es la primera muestra de que podrías ser un correo electrónico falseado.
2. Otra razón por la cual deberíamos desechar un e-mail es si lo recibes en una cuenta de correo que no has facilitado en el registro de la cuenta de esa empresa. Este es un buen motivo para sospechar.
3. Ante la duda no proporciones ninguna clave personal a través de un correo electrónico. Antes de rellenar o hacer clic en cualquier enlace, es preferible visitar la web de la empresa y buscar un correo de atención al cliente o un teléfono para contactar y exponer la situación. En general suelen estar muy agradecidos por recibir información sobre este tipo de suplantaciones.
4. A veces la sospecha nace del enlace en el que te invitan a hacer clic. Actualmente muchos gestores de correo te facilitarán el enlace real de destino –que no es el que tu ves a primera vista- acercando el ratón y sin hacer clic en él. Una ventana emergente te enseñará la url real en la que aterrizarás al hacer clic. Si no es la de tu banco de confianza o no la reconoces, te recomendamos no hacer clic.
5. Si no has detectado ningún aspecto sospechoso y te decides a hacer clic en el correo, se abrirá la url de destino y tendrás una nueva oportunidad de confirmar si estás siendo o no víctima de phishing. Los navegadores como Safari 5, Google Chrome o Internet Explorer 10 muestran el nombre de la empresa en verde si se ha emitido un Certificado de validación ampliada (EV) para el sitio y se trata de una empresa o web legítima.
6. Por último piensa de manera general si hay algún dato que no te parece habitual. Las entidades financieras y grandes compañías aplican cada día nuevas técnicas para evitar robos a sus usuarios. Por ejemplo es muy habitual que tu banco online solo te solicite parte de tu clave personal para acceder a su plataforma online, nunca tu clave completa. De esta manera se hace imposible que facilites de una vez tu contraseña.

Si estamos atentos y bien informados podemos evitar caer en este tipo de correos ladrones de información personal o financiera. Nuestro mejor consejo es mantener los ojos bien abiertos.