- Permanece alerta con todo lo que recibas a través de aplicaciones de mensajería instantánea, especialmente cuando la persona que intenta conectar contigo es desconocida.
- Trata de identificar correos electrónicos sospechosos, especialmente cuando desconozcas el remitente, pero también si lo conoces pero identificas algún cambio en el mismo. Fíjate bien en su nombre de usuario, en su foto, en su manera de comunicarse contigo, e incluso comprueba que la dirección de email con la que te escribe es correcta y habitual.
- No te fíes de ningún tipo de contacto que te solicite información relevante, privada o confidencial con urgencia.
- Ante la más mínima duda, nunca facilites información confidencial mediante ninguna vía. Tampoco facilites datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc.
- Presta atención al mensaje que recibas: comprueba que la redacción es correcta, que no existen frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales. Si los detectas, desconfía.
- Si recibes correos electrónicos o SMS sospechosos que contengan enlaces, nunca pinches sobre ellos. Tampoco descargues imágenes ni documentos adjuntos.
- Mantén actualizados tus dispositivos con antivirus y antispam.
- Antes de introducir información importante en una página o aplicación asegúrate de que es segura.
- Si crees que has sido víctima de un intento de phishing informa inmediatamente a la persona suplantada y a las autoridades competentes.
También es importante leer el texto, fechas y contenido para detectar incongruencias o falsificaciones. Si además, el correo incluye documentos adjuntos y no estás seguro del remitente, no lo abras ni hagas clic en ningún enlace.
En resumen: ¿el mail tiene sentido de “urgencia”? ¿la cuenta de correo parece sospechosa o una suplantación? ¿el nombre corresponde al remitente? ¿es una comunicación atípica o poco habitual? ¿el contenido nos alarma o tiene incongruencias? ¿direcciones url que no coinciden?
Ante cualquier sospecha de fraude, la mejor opción es ponerse en contacto con el INCIBE (Instituto Nacional de Ciberseguridad) para denunciarlo a través de su Centro de Respuesta a Incidentes de Seguridad. La colaboración ciudadana es fundamental a la hora de interceptar a tiempo casos de fraude y localizar así lugares desde donde se publican páginas fraudulentas, se emiten mensajes maliciosos y se almacenan datos robados de usuarios.
¿Cuáles son las tácticas más comunes utilizadas por los ciberdelincuentes?
El phishing es una de las primeras estafas que surgieron en la Red y a día de hoy su evolución ha ido a pasos agigantados. La Ingeniería Social, es decir, el arte del engaño, es realmente creativo por parte de los cibercriminales lo que lo convierte en un reto incluso para un experto en ciberseguridad.
Algunas de las tácticas de este tipo de fraude más utilizadas son el deceptive phishing, en el que los ciberdelincuentes se hacen pasar por una empresa, servicios gubernamentales o asociaciones para engañar a las víctimas. Suelen contener un llamado a la acción: normalmente es algo que hace reaccionar al objetivo, ya sea por miedo o por cierto sentido de urgencia.