Dentro de todos los ataques que podemos sufrir a nuestras finanzas a través de Internet, uno de los más comunes, repetidos y desafortunadamente efectivos es el phishing. Vamos a tratar de saber algo más sobre este método de ataque, pero, sobre todo, de cómo defendernos de él.
Lo primero que debemos señalar es que no hay un único modelo de ataque. Esto es importante porque, como veremos, con el paso del tiempo esta fórmula para intentar dañar nuestras finanzas se ha sofisticado mucho, tanto es así que en la actualidad las fuentes de ataque son variadas, y algunas nos pueden pillar desprevenidos.
¿Qué es el phishing?
En una explicación sencilla diríamos que se trata de un modelo de ataque en el que, en el mejor de los casos, intentan obtener datos personales para comerciar con ellos, y en el peor de los casos, intentan obtener datos para atacar directamente a nuestras finanzas.
El procedimiento es variado, pero generalmente se inicia con una comunicación personalizada. En esta comunicación se nos solicita una operación, o se nos invita a un sorteo, o a un regalo, como se nos nombra beneficiarios de una lotería, la variedad puede ser muy grande.
Todas estas opciones lo que buscan es que hagamos clic sobre un enlace que nos conducirá al supuesto premio, operación o regalo. A partir de este momento, y dependiendo de la sofisticación del ataque, puede variar el modelo, habitualmente lo que entendemos por phishing lo que buscará es que introduzcamos nuestros datos, o los datos de nuestras tarjetas o fiscales y bancarios.
En otros casos, al autorizar el enlace se introducirá malware en nuestro ordenador, pero este es otro modelo de ataque, aunque puede venir directamente relacionado.
Decíamos que esta fórmula para atacar nuestros datos y finanzas se ha modernizado mucho. Esto es así porque no sólo debemos esperar los ataques a través de nuestro correo electrónico, al que se asocia en mayor medida esta modalidad de pirateo. En la actualidad los ataques pueden venir de las propias redes sociales, de los servicios de mensajería instantánea, e incluso de los servicios de voz IP, como recientemente ocurría con un fraude masivo sobre criptomoneda ha ocurrido en DISCORD.
¿Nos podemos proteger del Phising?
No hay una protección perfecta. Sin embargo, hay cosas que podemos hacer y que son bastante eficaces. La primera de ellas es un control exhaustivo de los filtros de spam de nuestro correo electrónico y de aquellas herramientas que podamos disponer para nuestras comunicaciones.
Estos filtros, bien utilizados, eliminar un porcentaje amplio de las comunicaciones no deseadas. Con lo cual ya eliminamos una parte del problema.
Otra cuestión que tenemos que tener en cuenta es que nuestras entidades bancarias, y los servicios financieros, jamás nos pedirán a través de un correo electrónico que introduzcamos claves o demos datos personales. Esto también ocurre con la mayoría de servicios. Y es importante tener esto claro porque muchas ocasiones los ataques van a venir dados por imitaciones muy conseguidas de la imagen corporativa de bancos, compañías telefónicas, etc.
Por último, y no menos importante, debemos ser desconfiados. Cualquier encabezamiento chocante o dirección desconocida debe ser tomado con cautela. Obviamente es necesario no hacer clic en ningún tipo de enlace de estas comunicaciones, e inmediatamente, a la mínima sospecha enviarlos a la papelera.
