El phishing hace referencia a un grave delito informático a través del cual se solicitan datos personales importantes, como información y claves bancarias, para utilizarlos de manera fraudulenta. La forma más común de ejecutar este tipo de acciones ilegales es a través del correo electrónico. Generalmente, un ataque de phishing envía un e-mail en que se solicita, de forma urgente, información confidencial de la persona que lo recibe. Normalmente estos e-mails contienen links a otras páginas webs externas, similares a las del banco, para comprobar la identidad. Y ahí es cuando se hacen con las claves y datos de la gente.
En primer lugar, hay que tener muy en cuenta que en un e-mail real del banco, o de cualquier otro lugar seguro, jamás se nos pedirán datos confidenciales, como contraseñas y claves de acceso. Si recibimos un correo electrónico en el que se nos pide que confirmemos nuestra clave de acceso al banco, nuestro número de cuenta o de tarjeta de crédito, hay que desconfiar de inmediato. Seguro que se trata de una estafa a través de Internet. Y el daño que pueden ocasionar estos maleantes cibernéticos es muy grande. Ante cualquier sospecha es importante denunciar ante las autoridades competentes en delitos informáticos.
Aunque Google anuncia que, tan solo el 2% de los correos que se reciben en Gmail son de phishing, cuentan que de ese porcentaje tan irrisorio, el 45 % son muy eficaces y acaban consiguiendo sus objetivos delictivos. Por lo tanto, se han sumado a las acciones de otros navegadores y han creado una extensión llamada Alerta, para prevenir que sus clientes interactúen en este tipo de webs maliciosas. En el caso de que lleguemos a una de estas webs, Google nos lanzará una advertencia para que evitemos dejar en ella datos personales confidenciales.
Detectar y evitar el phishing
Como hemos dicho con anterioridad, es fundamental estar alerta antes de informar de datos que adquieran el carácter de confidencial. Lo mejor es desconfiar siempre de este tipo de webs. Los datos bancarios, claves y números de tarjetas de crédito son siempre confidenciales, personales e intransferibles. Así que, jamás, bajo ningún concepto los tenemos que facilitar. Aunque en nuestra propia entidad bancaria, nos solicitaran nuestra clave de banca electrónica nos deberíamos negar a entregarla.
Por norma general, estos e-mails de phishing suelen resultar muy creíbles. Realmente parecen correos corporativos y tendemos a prestarles atención. Además, las páginas webs con las que enlazan son similares a las de los bancos en cuestión, aunque si nos fijamos bien podemos detectar el fraude. Hay que tener en cuenta que una web de un banco real debe tener una calificación de seguridad, por lo que al principio de la URL pondrá HTTPS y no HTTP. Además estas páginas webs seguras suelen incluir la imagen de un pequeño candado. No obstante, cuando se trata de una web de phishing, si comprobamos el dominio perfectamente, habrá algo que nos llame la atención. Como alguna letra que no encaja o dominios extranjeros.
Evitar el phishing y el fraude informático de cualquier tipo es fundamental. Por lo tanto entre todos podemos denunciar este tipo de páginas webs para que no queden impunes y las autoridades las puedan eliminar rápidamente.
