Todos alguna vez recibimos algún mail con información y enlaces sospechosos que nos piden datos importantes. Como estos ataques de phishing cada vez son más comunes, te contamos cómo identificarlos y qué hacer en caso de meternos sin querer en uno de esos links.
A medida que pasa el tiempo, los hackers o ciberdelicuentes parece que siempre encuentran nuevas maneras de sacar información y datos confidenciales. Uno de los ataques más comunes, que probablemente se encontraron en más de una ocasión, es el phishing. Esta técnica de ingeniería social se presenta en su mayoría en correos electrónicos falsos y busca “pescar” contraseñas y datos personales valiosos. ¿Cómo los identificás?
Los ataques de phishing suelen estar disfrazados de correos electrónicos de empresas, bancos, servicios de pago o compra en línea. Estos, de la mano de información falsa, enlaces y/o archivos adjuntos maliciosos, te piden que llames a algún número, rellenes formularios y respondas preguntas para obtener tus datos personales. Pero, ¿cómo evitamos caer en la trampa si los mails parecen reales y son convincentes?
Para identificar si los mensajes o correos son un intento de phishing tenemos que prestar atención a los detalles, más que nada si viene de un remitente desconocido. En caso de que parezca que lo envía una página oficial, hay que chequear la dirección completa del remitente y ver si es falsa. Podés incluso compararla con los mensajes anteriores de tu banco o servicio. También hay que identificar si hay faltas de ortografía de cualquier tipo y si faltan o sobran letras en las direcciones URL. Por ejemplo, no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa.
Además de esto, también hay que encender las alarmas si el correo incluye links dudosos y si pide directamente la introducción de tus datos, ya que es muy raro que un proveedor de servicios en línea se lo pida a un cliente por mail. Sin embargo, siempre que tengas dudas, es recomendable directamente no hacer clic sobre el enlace ni escribir manualmente la dirección en el navegador.
Ahora bien, ¿qué pasa si accidentalmente hiciste clic en un link malicioso? ¿Cómo se puede evitar que el malware infecte tu dispositivo o se roben tus datos confidenciales?. Si ya entraste al enlace, lo principal a tener en cuenta es no dar ninguna información ni interactuar con el sitio web. No aceptes cookies ni una descarga automática. Salir de la página inmediatamente suele ser suficiente para proteger tu dispositivo.
Sin embargo, hay situaciones donde visitar el sitio web de un enlace de phishing es suficiente para que empiece el ataque. ¿Cómo nos protegemos de esto?. El primer paso es desconectarse de Internet para evitar que el malware se propague entre los dispositivos de tu red o que agentes maliciosos accedan a sus datos.
Una vez hecho esto, hay que asegurarnos de haber hecho una copia de seguridad de los archivos en un lugar seguro. Esto servirá para no perder ningún dato en caso de tener que borrar todo en el teléfono o computadora para eliminar el malware potencial. Tras esto, el paso siguiente sería realizar un escaneo completo de tu sistema afectado utilizando un software antivirus/anti-malware.
Otro paso importante será cambiar las contraseñas y, si es posible, hacerlo desde otro dispositivo, ya que actualizarlas en el mismo equipo no es seguro hasta que estés confiado de que ya no hay malware en él. También, algunos recomiendan borrar la memoria caché y las cuentas adicionales de su navegador.
Por último, una vez que sospeches o sepas que ese mail tiene un enlace de phishing, podés reportarlo y marcar el correo como spam.