Que é o phishing e cales son as súas consecuencias?

Descubre como poden roubarche a túa información a través dun correo electrónico.

O phishing é unha das técnicas máis utilizadas no roubo de datos, sobre todo a nivel bancario. Consiste no envío dun correo electrónico en que os ciberdelincuentes suplantan a identidade, na maioría de casos dunha compañía moi coñecida, e en que solicitan información persoal e bancaria ao usuario . A través dunha ligazón incluída no correo electrónico intentan redirixirlle a unha páxina web fraudulenta para que introduza a devandita información.

Os seus compoñentes son os mesmos que tería un orixinal, tanto logotipos e imaxes como ligazóns que redirixen aparentemente á web do banco. Unha copia exacta cuxo punto negro adoita estar no texto, que adoita conter erros gramaticais ou palabras que habitualmente a marca non usa, e co que transmiten urxencia e medo para que o usuario realice as accións que lle solicitan.

Que tipos de phishing podémosnos encontrar?

Existen distintos tipos de ataque en función do soporte, do destinatario ou, incluso, da información que se desexa subtraer:

  • Phishing tradicional (coñecido tamén como Deceptive phishing): é o máis común e corresponde co que explicamos previamente. O ciberdelincuente suplanta a identidade dunha entidade coa intención de conseguir a nosa información delicada. O correo electrónico adoita incluír unha ligazón que redirixe a unha páxina web fraudulenta deseñada para roubar a información dos usuarios.
  • Malware-based phishing: o correo electrónico enviado polo hacker inclúe un arquivo adxunto ou unha ligazón a un sitio web que contén malware. Descargar o primeiro ou picar no segundo pono en busca e captura dos datos persoais do usuario, aproveitando as posibles vulnerabilidades do dispositivo electrónico. Unha modalidade deste tipo de ataque é a suplantación dunha compañía de servizos que envía adxunto o recibo dunha factura en formato PDF.
  • Spear phishing: o que caracteriza a este phishing é que adoita estar dirixido a unha entidade ou, incluso, a un grupo de persoas concreto cun perfil determinado. Para executaro ben, o ‘phisher’ adoita facer un estudo previo do seu vítima de cara a obter certa información persoal (o seu nome ou enderezo) que lle permita, a posteriori, superar a barreira da desconfianza e contar con máis posibilidades de éxito.
  • Pharming: máis técnico que os anteriores, permite aos hackers redirixir os enderezos web a un sitio falso utilizando un código malicioso. Así, se o usuario introduce as súas credenciais, farao nunha páxina web falsa, porén o que iso comporta.

Como protexerche do phishing

Estes ataques poden ter consecuencias moi negativas se chegan a bo porto, ocasionando problemas de privacidade ou económicos en caso de roubo de información bancaria. Para estar protexido ante eles recomendámosche:

  • Reforzar a seguridade do teu dispositivo, xa sexa o teu ordenador persoal ou o teu dispositivo móbil, e manter actualizados o sistema operativo, o navegador e as aplicacións. Unha combinación que pode evitarche moitos problemas económicos.
  • Non introducir nunca os teus datos persoais nunha páxina web á que accediches a través dun correo. No caso de que si coñézala, entra tecleando o enderezo no navegador
  • Revisar as túas contas periodicamente, o que che permitirá ter controlados os movementos que se realizan nelas e o total acumulado. Se ves algunha operación que non recoñeces, ponche inmediatamente en contacto con atención ao cliente (ou co teu xestor) para solucionaro.
  • Lembrar que BBVA nunca che solicitará a túa información bancaria por correo electrónico ou SMS, así que non as proporcións por estas canles.
  • Revisar ben o URL da ligazón que che enviaron. Ata o máis mínimo detalle (unha letra distinta, un punto ou un guión, por exemplo) pode ser clave para non caer na trampa. Tamén debes comprobar que inclúa a ‘s’ tras o ‘http’, selo inequívoco de seguridade. 
  • Verificar que o remitente do correo electrónico é correcto. Os ciberdelincuentes adoitan utilizar técnicas para simular que se trata do remitente oficial, incluíndo algún carácter especial entre elas (bbv-a, por exemplo) ou cambiando algunha letra por outra parecida (bbua).
  • Non seguir lendo a mensaxe se é extremadamente alarmante ou se che obriga a tomar unha decisión nun período curto de tempo. Se se dá algún dos dous casos, o banco contacta co seu cliente por unha vía máis segura. 
  • Non descargar un arquivo adxunto, máis sen pasaro por un antivirus, non sendo que saibas que provén dunha fonte segura. O simple feito de baixaro ao teu dispositivo, de sobremesa ou móbil, activa o axente malicioso.