3 consejos para que no te roben tus datos con la técnica del phishing

Cada día dependemos menos de las «ventanillas físicas» de bancos y administraciones públicas. La gestión on line es cada vez más común y la forma de relacionarnos con las distintas instituciones, tanto públicas como privadas, recae en distintas aplicaciones en línea. Una de ellas es el correo electrónico.

Los hackers malos —hay que distinguirlos de los hackers buenos que son la gran mayoría— son conscientes de esta dependencia electrónica y han creado estrategias cómo el phishing, que consiste en crear mensajes falsos que imitan las páginas web de bancos e instituciones para engañarnos y robarnos datos y/o dinero.

Hoy, desde La Caverna del Mentat os vamos a proporcionar algunas herramientas que os ayuden a defenderos de estos ataques.

¡Qué no pesquen tus datos!
Imagen generada con la IA de DALL·E


La regla de oro: no proporciones usuarios o contraseñas

Aunque el phishing se refiere principalmente a emails y mensajes de texto, también podéis recibir llamadas de presuntos bancos, hacienda o tiendas online. Nadie legal os va a pedir usuarios o contraseñas. Ante una llamada telefónica de este tipo, colgad el teléfono y bloquear el número que os ha llamado.

Si sois de gatillo fácil y habéis pulsado sobre un enlace que os ha llegado vía correo electrónico, SMS, whatsapp o cualquier otro medio y os enfrentáis a la página de inicio del hipotético banco, tienda o administración pública, NI SE OS OCURRA INTRODUCIR VUESTRAS CREDENCIALES. Cerrad el navegador y a otra cosa mariposa.

Si aún así os pica el gusanillo y creéis que el mensaje es legítimo, acceded a la institución u organización que os ha escrito desde su página oficial, no la del enlace.

Si eres de gatillo fácil, córtate el dedo

Esta regla está íntimamente relacionada con la anterior: NO SE PULSAN ENLACES DESDE EL CORREO ELECTRÓNICO NI DESDE OTRAS APLICACIONES DE MENSAJERÍA.

Ahí queda dicho.

Comprueba quien te escribe

Los hackers malos son muy listos y van a hacer todo lo posible por engañarte. Las personas responsables y concienciadas con la seguridad de sus datos, cuando reciben un email se aseguran de que el remitente es quien dice ser. Por ejemplo, si te escribe tu banco, la dirección de corree electrónico suele ser info@mibanco.es o algo parecido. Pues esa precaución no sirve para nada. Es muy fácil alterar las cabeceras de un mensaje de correo electrónico para que sean las mismas que las del remitente falseado.

Entonces, ¿estamos indefensos? La respuesta es no. Otra vez, desde La Caverna del Mentat, vamos a ayudaros a identificar si un correo electrónico proviene de quien dice ser remitente.

Para ello, lo primero que tenemos que hacer es pedirle a nuestro cliente de correo electrónico que nos muestre las cabeceras del mensaje. Si estás trabajando con alguna aplicación del tipo outlook, thunderbird o similar, en la pestaña ver buscad la opción Mostrar cabecera, Ver cabeceras, o algo por el estilo. Si estáis en gmail, lo que tenéis que hacer es buscar a la derecha del asunto del mensaje tres puntos verticales, están a la derecha del remitente (ver captura de pantalla). Nos aparecerá un menú desplegable en el que elegiremos la opción mostrar original. Copiamos el resultado y entramos en la siguiente aplicación de Google:

https://toolbox.googleapps.com/apps/messageheader/



Una vez allí pegamos el mensaje en el recuadro que aparece para ello. Pulsamos sobre Analizar la cabecera anterior y nos devolverá una tabla con información diversa. Debemos buscar los campos FROM: y TO:. Si coinciden con el remitente y el destinatario ¡voila! no nos han engañado. Si, por el contrario, el remitente es distinto, ya sabéis, marcad el mensaje como spam y borradlo inmediatamente.

¡ESO ES TODO AMIGOS!

Comentarios

Entradas populares de este blog

Sentimientos negativos

Libros que leo: Soldados del General Juan Domingo Guerra

Es peor oxidarse que quemarse