Con la llegada de las nuevas tecnologías hay quienes pretenden sacar beneficio de forma ilícita robando los datos de los usuarios para utilizarlos a su conveniencia. Las entidades bancarias, compañías telefónicas, casas de apuestas, apps de citas o algunos de los principales sitios web como Amazon, Facebook o eBay son algunas de las víctimas más frecuentes en este tipo de delincuencia dada la cantidad de información que acumulan sobre sus usuarios.
La pasada semana MÁSMÓVIL fue una de ellas y, dado que vuestra confianza es vital para nuestra compañía, hoy queremos ayudaros a comprender qué es el phishing y cómo podemos protegernos de este tipo de acciones.
El término phishing se utiliza para referirse a la suplantación de identidad por la adquisición fraudulenta de información personal a través de la tecnología. Esto se consigue, entre otras vías delictivas, gracias al envío masivo de correos electrónicos o la creación de webs ilegítimas diseñadas para conseguir las claves de inicio de sesión de su banca online, de sus tarjetas de crédito o cualquier otro tipo de información relacionada con sus datos personales.
Los phishers (suplantadores) consiguen darle a las webs o e-mails un formato similar al de sus compañías, y mediante notificaciones con un tono corporativo y oficial nos pueden contactar para "avisarnos" de que debemos actualizar, validar o confirmar información de una cuenta. Es entonces cuando se nos redirige a una web falsa y cuando nos pueden robar la identidad.
En nuestro caso, la web que habían utilizado incorporaba el logo de MÁSMÓVIL, pero distaba mucho de nuestra página oficial. Basta con fijarse en el formato y en la URL para darse cuenta de que son distintas. Además, la nuestra tiene activo el certificado SSL de "seguridad".
En lo que se refiere a las direcciones de correo, los phishers utilizan cuentas que expiran a los pocos días con un formato muy similar al original empleado por las compañías. Un ejemplo podría ser "contact@ebay.com", mientras que el destinado para robar nuestros datos podría ser "ebay@directions.com" o "ebay@gifts.com".
En este intento de fraude, algunos usuarios fueron preguntados para conocer qué tipo de dispositivo utilizaban, desde qué navegador, cuánto tiempo llevaban utilizando nuestros servicios, el grado de satisfacción con nosotros, su edad y su género e incluso sus datos bancarios para, finalmente, entregarles un dispositivo de última generación.
En estos mensajes también se pueden encontrar documentos adjuntos que pueden dañar el equipo al instalar un malware en el equipo una vez que se abren. El peligro también puede estar en la misma URL, ya que, como hemos comentado, solo por clicar en ese enlace se pueden descargar contenidos maliciosos en nuestro dispositivo.
Ahora más que nunca se debe prestar especial atención a este tipo de prácticas, ya que los delitos de phishing no se reducen a los correos electrónicos. La Agencia Española de Protección de Datos (AEPD) ha alertado de nuevos tipos de delitos similares.
El "smishing" es el ataque sufrido a través de SMS y por el que un usuario recibe un mensaje de texto en el que le indican que tiene que ir a la dirección web que se le adjunta. Cuando el fraude se produce a través de llamadas de telefónicas se le conoce como "vishing". Aquí, una persona totalmente ajena a la compañía puede hacerse pasar por uno de sus trabajadores solicitándole que verifique una serie de datos.
Te puede interesar: Trucos para mejorar la señal WiFi
¿Cómo protegerse?
En este punto premia el sentido común. Si recibimos algún tipo de llamada, SMS o email, no debemos contestar a ninguno de ellos en los que se nos solicite información personal o financiera. Si tenemos alguna duda, lo mejor es consultar directamente a la compañía a través de sus canales de atención al cliente para verificar cualquier posible engaño.
Además, lo que nunca debe hacerse es clicar en el enlace que se adjunta en el medio a través del cual nos ha llegado esa comunicación. Si decidimos correr el riesgo y acceder a él, lo primero que debemos hacer es comprobar que la web es segura. Para eso debería empezar con https:// y un pequeño candado en verde en la barra de estado del navegador.
Diferencias entre nuestra web oficial y la fraudulenta
Si dudas de si has podido ser víctima de phishing, te recomendamos que cambies tus contraseñas y que te pongas en contacto con las compañías relacionadas para que puedas tener todos tus datos personales bajo seguridad.
Una buena idea para protegerse ante este tipo de acciones es la de establecer una contraseña con doble autenticación (en dos pasos si nos lo permiten). Además, conviene escanear nuestro dispositivo para comprobar si se ha instalado algún tipo de malware en él.
En MÁSMÓVIL siempre queremos ofreceros los mejores servicios y eso incluye un asesoramiento de calidad para que podáis centraros en disfrutar de nuestros servicios. Puedes contactar con nosotros siempre que lo necesites a través de nuestro blog, de nuestras redes sociales o en nuestros números de atención al cliente.