Da mesma maneira que cada vez facemos máis xestións co noso banco, servizos de paquetería ou compras a través de internet, aumentan as estafas e fraudes na rede. Porque os ciberdelincuentes aproveitan que estamos máis expostos para tratar de roubar os nosos datos. Por iso é polo que é fundamental tomar todas as precaucións posibles para evitar caer na trampa de enganos como o phishing, o vishing e o smishing.
Contámosche que significa cada un, como podes identificalos e dámosche os consellos para evitar ser vítimas destas estafas.
Cales son as estafas máis habituais en internet?
Adoita meterse no saco de phishing a todo este tipo de enganos que che estamos contando. Pero hai diferentes maneiras de chamalo dependendo da canle que utilicen os ciberdelincuentes: o correo electrónico, un SMS ou unha chamada de teléfono.
Sexa como sexa, a forma en que operan estes malfeitores é común. Fanse pasar polo teu banco, o teu servizo de mensaxería, organismos públicos, compañías eléctricas, etc. para que lles facilites información persoal privada como datos bancarios ou credenciais de acceso.
E aí é cando che rouban esa valiosa información, a través de trucos como que gañaches un premio, que necesitan uns datos para facerche un reembolso, que debes encher un formulario ou directamente darlles o teu número de conta. As formas en que tentan enganarte son infinitas.
Así que presta atención ás vías polas que os ciberdelincuentes se tentan coar.
Cales son os tipos de phishing?
Xa viches que o correo electrónico ou o SMS son as canles máis comúns polos que tentan pescarche, pero non son os únicos. Porque a medida que accedemos ou compartimos información a través doutros soportes, aí están os ciberdelincuentes para aproveitarse.
As que che imos explicar son as estafas máis habituais para que poidas extremar as precaucións:
- Que é o Phishing?: trátase dunha estafa moi habitual na Rede, na que recibes un correo electrónico moi parecido ao do teu banco, a túa compañía de teléfono ou mesmo da túa plataforma de streaming. Adoitan incluír unha ligazón que leva a unha páxina moi parecida á oficial e pídenche, moitas veces coa escusa dun erro de seguridade, que poñas o teu usuario, o teu contrasinal ou claves de acceso.
- Que é o Vishing?: consiste nunha estafa na que che chaman por teléfono, suplantando a identidade da túa entidade bancaria, da compañía de luz ou doutro servizo. Pídenche que, por seguridade, indíqueslles unha serie de datos persoais, como nome, apelidos, DNI ou conta bancaria para usalos a posteriori.
- Que é o Smishing?: é unha estafa que se realiza a través do envío dun SMS ao móbil. Aí adoita haber unha mensaxe cunha ligazón. Unha variante é que che indiquen que tes un paquete parado, á espera do abono dunhas taxas na aduana. Outra posibilidade é que che pidan datos de carácter persoal, para confirmar unha entrega ou un premio. Co que de novo o obxectivo é conseguir os teus datos ou que lles deas diñeiro.
- Que é o Qrishing?: é outra variante do phishing pero, neste caso, realízase a través dos códigos QR. O obxectivo é que vaias a unha web onde debes poñer unha serie de datos persoais ou ben conseguir o acceso ás túas contas en redes sociais, correo eléctrico, etc.
Como podes identificar e evitar o vishing
Por desgraza, as chamadas fraudulentas están á orde do día. Pero será máis difícil que caias na trampa do vishing con estes consellos:
- Se ves un número sospeitoso, non o collas. E se non o coñeces, podes usar Google para buscalo e ver se o relacionan con algunha estafa.
- Se che fixeron unha chamada perdida dende unha numeración pouco fiable ou do estranxeiro, non a devolvas.
- Se respondiches a chamada e che piden datos persoais confidenciais, nunca llos deas. Lembra sempre que ese tipo de información nunca cha van a pedir por teléfono. Así que é mellor que chames ti directamente á túa compañía para preguntar.
Resumindo, ante a dúbida non continúes a chamada, colga, infórmate ou ponte en contacto co teu provedor de servizos oficial.
Consellos para recoñecer un caso de phishing ou smishing
Son os máis masivos porque, a día de hoxe, recibimos moitas comunicacións do banco, facturas e recibos, mensaxería, etc. por correo electrónico e SMS. E os ataques dos ciberdelincuentes pasan desapercibidos entre tantas mensaxes.
Sigue estes consellos para detectar se alguén está a suplantar a identidade da túa compañía habitual.
O modus operandi é o mesmo nos casos de phishing e o smishing:
- Fíxate no remitente porque adoita ser lixeiramente diferente ao oficial. Comproba na túa bandexa de entrada e mensaxes se esa dirección é a que che escribe habitualmente ou é distinta.
- Antes de pulsar na ligazón que leva toma estas precaucións para non acabar nunha web fraudulenta: a URL adoita ser parecida á oficial, pero incorpora algún elemento diferente, e non empezan polo protocolo de seguridade https. Non te fíes tampouco do seu aspecto porque copian o deseño das orixinais.
- Non descargues ningún arquivo adxunto no correo ou SMS: eses documentos seguramente conteñan código malicioso, que ao abrilo infectarán o teu equipo.
Así que, xa sabes, revisa ben estes puntos cando sospeites dun email ou unha mensaxe de texto recibido.
Máis recomendacións para evitar o phishing
Ser prevido vale por dous e seguir unhas pautas mínimas de seguridade poden aforrarche un bo desgusto. Se non as aplicas aínda, anota:
- Non realices xestións co banco ou metas o teu contrasinal en ningún sitio cando esteas conectado a unha wifi pública. Na web pública non contas coa mesma seguridade que na túa rede de casa. Non sabes quen a está xestionando nin tampouco se alguén está a rexistrar ou gardando os teus datos persoais.
- Protexe o teu dispositivo cun sistema antivirus.
- Actualiza o sistema operativo do teu móbil e do teu computador.
- Cada certo tempo cambia as claves e contrasinais das túas contas.
- Bloquea SMS ou números que che fagan dubidar.
Se segues todos estes consellos, estarás máis protexido dun ataque de phishing, vishing ou smishing.