Los hackers utilizan trampas cada vez más avanzadas y difíciles de rastrear. Es el caso del phising, es decir, la técnica por la cual se utiliza un email que suplanta la identidad de grandes empresas y entidades para engañar a los usuarios. Últimamente se han hecho pasar por Amazon, el SEPE y distintas entidades bancarias. En el caso de Amazon, enviaban correos ofreciendo tarjetas regalo, y en el del Correos, otro de los afectados, confirmaciones sobre paquetes recibidos. Todos estos actos tienen como fin recabar los datos personales mediante el engaño de los usuarios que hay detrás de esa dirección de correo electrónico.
Si antes era relativamente sencillo identificar un email como sospechoso (textos traducidos de otros idiomas sin mucha coherencia, direcciones de correo no corporativas…) ahora los ciberdelincuentes están perfeccionando técnicas que hacen que cada vez sean más las víctimas del phishing.
¿Cómo detectar un email phishing?
Los bancos son uno de los sectores que más sufren la suplantación para hacer caer a los usuarios en el engaño y conseguir desde sus datos personales hasta información más sensible, como PIN de tarjetas. Ante esto, los bancos no solicitan que se incluyan todos los datos a través de un correo electrónico, por tanto, hay que desconfiar si piden facilitar número de cuenta y PIN, y más si no se dispone de cuenta en esa entidad. En el caso de Correos, el email suele solicitar a los internautas el pago de una determinada cantidad con el pretexto, por ejemplo, de un último intento de entrega que deba ser abonado.
Igualmente, siempre se debe desconfiar de todos aquellos correos electrónicos que pidan información sensible en dichas comunicaciones, así como el pago de una determinada cantidad. Lo más importante en lo que se deben fijar los usuarios de correo electrónico cuando les llegue este tipo de emails es la dirección de correo desde la que se envía, pues si estas no fueran corporativas es muy probable que se trate de un email phishing.
Ante cualquier comunicación que parezca sospechosa, señala reclamador.es, es fundamental ser precavidos. Si se duda de la veracidad de un correo electrónico que solicita descargar un archivo o facilitar información personal, la recomendación es ponerse en contacto con la compañía que remite el email, antes de dar datos personales o descargar archivos. Ellos informarán de si se trata de una comunicación veraz o, por el contrario, es un intento de engaño.
¿Qué hacer si ya se ha caído en las redes del phishing?
Si esta información llega tarde y el usuario ya ha caído en esta red de engaños, se debe presentar una denuncia. En cuanto el internauta sea consciente de haber sido víctima de phishing, debe acudir a la Policía o Guardia Civil y poner una denuncia.
Con ella, es aconsejable acudir a la entidad bancaria para poner en su conocimiento la situación. Estas dos acciones facilitarán la posterior reclamación si terceras personas hacen un uso indebido de los datos personales. El afectado también puede comunicar la situación a la Oficina de Seguridad del Internauta (OSI). Este organismo depende del Ministerio de Energía, Industria y Turismo.