Ir al contenido principal

Seguridad informática

Tema sobre la seguridad digital, en qué consiste, cuáles son los riesgos y amenazas más comunes en los entornos digitales. Se explica qué es Phishing, cómo prevenirlo y se ven los tipos de amenzas y cómo evitarlas

¿Qué es el phishing y cómo prevenirlo?

"He recibido un correo electrónico solicitándome que actualice los datos personales de mi cuenta corriente haciendo clic en un enlace, pero me extraña que la URL de mi banco no sea la misma de siempre. He llamado al banco y me han dicho que es una estafa conocida como phishing." (INCIBE, 2017)

 

Entre los riesgos con los que nos podemos encontrar cuando hacemos uso de Internet está el phishing, una técnica usada por ciberdelincuentes para obtener información personal y bancaria de las personas usuarias suplantando a una entidad legítima, como puede ser un banco, una red social, una entidad pública, etc.

¿Cómo funciona el phishing?

Los ciberdelincuentes captan nuestra atención con alguna excusa con el fin de redirigirnos a páginas web fraudulentas que simulan ser legales y originales del servicio que ofertan. Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar nuestra información personal. En algunos casos pueden llegar intentos de robo de nuestra información personal a través de emails, mensajes SMS o MMS (smishing), herramientas de mensajería instantánea (WhatsApp, LINE, etc.) o redes sociales.

Imagen vectorial de un menú de usuario y contraseña que tiene un anzuelo y está rodeado de peces

(INCIBE, 2017)

¿Qué hacer si lo detectas? 

  • No contestes en ningún caso a estos correos. Si tienes dudas, pregunta directamente en el Centro de Informática y Comunicaciones (CIC) a través de la cuenta: seguridadti@upo.es.
  • No accedas a los enlaces facilitados en el mensaje ni descargues ningún documento adjunto.
  • Elimínalo y, si lo deseas, alerta a tus contactos sobre este fraude.

¿Cómo prevenirlo?

  • Actúa con cautela ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
    • Problemas de carácter técnico de la entidad.
    • Problemas de seguridad en la cuenta de la persona usuaria/cliente.
    • Recomendaciones de seguridad para evitar fraudes.
    • Cambios en la política de seguridad de la entidad.
    • Promoción de nuevos productos.
    • Vales descuento, premios o regalos.
    • Inminente cese o desactivación del servicio.
  • Sospecha si hay errores gramaticales en el texto.
  • Las comunicaciones genéricas dirigidas a "Estimado/a cliente", "Notificación a usuario/a" o "Querido/a amigo/a" son un indicio para ponerte en alerta.
  • Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no con el servicio a través de canales oficiales.
  • Revisa que el texto del enlace coincide con la dirección a la que apunta.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com no es buena señal.

No hagas clic en enlaces que recibas a través de un mensaje para acceder a un sitio web en el que te tienes que identificar o facilitar información personal.(INCIBE, 2017).

Síguenos en:

Licencia Creative Commons
Biblioteca/CRAI de la Universidad Pablo de Olavide Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.