Consejos

Phishing: 7 cosas que deberían alertarte

En OCU tratamos de advertir, en la medida de lo posible, de todos aquellos ataques de phishingcon los que un usuario puede toparse en Internet. En esta ocasión, hemos querido utilizar un caso de Movistar como ejemplo para mostrarte las señales más comunes que deberían hacer saltar la voz de alarma en tu cabeza.

27 diciembre 2021
phishing-ejemplo

Si bien los ciberdelincuentes se lo “curran” cada vez más para engañarnos y conseguir nuestros datos personales y bancarios a través de páginas web fake que imitan la de nuestro banco, nuestra tienda favorita o, incluso, la de un organismo oficial, siempre existen detalles o matices que deberían hacernos sospechar que nos encontramos frente a un ataque de phishing. A continuación te ponemos un ejemplo de los muchos que hay.

Y aunque  siempre es importante utilizar el sentido común, no está de más instalar un antivirus en el ordenador que nos ayude a detectar posibles páginas de phishing y también otros tipos de amenazas. En OCU contamos con un comparador de antivirus. Echa un vistazo y descubre cuáles te ofrecen la mejor protección, así como si cuentan o no con función anti-phishing.

ENCUENTRA EL MEJOR ANTIVIRUS PARA TI

Sé listo y haz caso a las señales

Hace poco recibimos un correo electrónico, supuestamente de Movistar, en el que se nos recordaba que teníamos una cita con el técnico al día siguiente.

Lo analizamos y nos dimos cuenta de algunas cosas que no nos cuadraban y en las que te convendría fijarte si recibes este mail u otro similar:

phishing-ejemplo-movistar-mail

1. Has recibido este correo electrónico de Telefónica y ni siquiera eres cliente de este operador telefónico.

2. No has llamado previamente a la compañía ni has enviado un mail para solicitar cita con un técnico.

3. El lenguaje utilizado en el cuerpo del correo no es correcto: para que el texto estuviera bien escrito en lugar de “Si gusta anular o modificar visita agendada favor ingrese a….” debería poner “Si DESEA anular o modificar LA visita agendada POR favor DIRÍJASE a…”

4. El enlace a la web no es el habitual de Telefónica: en el mail que nos ha llegado vemos un link (http://m.mvch.cl/agenda) que nada tiene que ver con el www.movistar.es que utilizan Telefónica o Movistar.

Si estos indicios no fueran ya suficientes, decidimos pinchar en el link y descubrimos más detalles sospechosos:

phishing-ejemplo-movistar-web

5. La URL es de Chile: si nos fijamos en la barra de direcciones de nuestro navegador, veremos que la URL lleva la terminación .cl en vez de la .es propia de las páginas web españolas.

6. Más errores gramaticales: se usa incorrectamente la palabra rut en lugar de router.

7. Los menús de la página no funcionan cuando se pincha sobre ellos.

Muchos tipos de phishing

Tu banco, Correos, Amazon, Netflix, la Agencia Tributaria, una oferta de trabajo, una página donde has comprado algo o contratado un servicio... Son muchas las excusas y los tipos de engaño que usan para hacerte "picar":  te damos algunas recomendaciones de cómo proceder según el tipo de engaño del que seas víctima.

  • Recibes una comunicación que pretende ser del banco indicándote que para poder seguir usando la banca online necesitan verificar tu identidad y te proponen un enlace donde a continuación te piden tus claves de acceso a la banca online.

    Si crees que han suplantado a tu página del banco y has dado información financiera ponte en contacto inmediatamente con tu banco para hacérselo saber.

  • Te llega un correo "profesional" Si te llega un correo de un desconocido con un cargo importante invitándote a una reunión por Teams, y te dejan un enlace con el que logarte con tu email y password de la empresa. Con esos datos, podrían acceder al sharepoint o servidores de tu empresa y acceder a información sensible y estratégica.

    Si el engaño te ha llegado a través del email corporativo y has proporcionado tus credenciales, habla con el departamento de informática lo antes posible, ellos te darán las pautas a seguir.

  • Te llega un falso email o mensaje SMS de Correos en el que te piden que debes pagar un pequeño precio por una entrega de un paquete, y resulta que has dado tu número de tarjeta...

    - Anula esa tarjeta cuanto antes.

    - Llama a tu banco y ellos te darán las pautas a seguir.

  • Recibes un correo de PaypalSi te ha llegado un supuesto email de Paypal informándote de un cuantioso pago realizado con tu cuenta y te piden hacer clic en un enlace para anularlo... pero claro, previamente debes proporcionar tus claves de acceso.

    - En ese caso es muy importante cambiar la contraseña de ese servicio, en este caso Paypal, cuanto antes.

    - Si eso no fuera posible, deberías ponerte en contacto con la compañía para informar del fraude o, avisar al  banco asociado a tu cuenta de Paypal o servicio correspondiente.

Estos son solo algunos ejemplos , pero  así muchos más: las excusas de los ciberdelincuentes son muy numerosas. Y, por muy llamativo que sea el gancho que utilicen para engatusarnos (cupones de descuento, reembolsos, smishing…), hay que andarse con ojo y estar atento a las señales

 En OCU te mantenemos siempre informado de cualquier alerta en www.ocu.org y a través de nuestra redes sociales.