Aunque eso de phising, smishing y vishing puede sonar a un tribilinguis, son los nombres detrás de los que se esconden las estafas en internet. Y cada vez son más frecuentes, como lo es el intercambio de información, gestiones y compras que hacemos online, por donde precisamente te quieren pescar. Por eso es tan importante que sepas qué es el phishing, el smishing y el vishing y apliques los consejos para evitarlos que te vamos a dar.
¿Cómo te hacen phishing?
Más allá del nombre de cada tipo de estafa, el patrón es siempre el mismo: los ciberdelincuentes suplantan la identidad de tu banco, de tu compañía eléctrica, de tu servicio de mensajería, de organismos públicos... para conseguir tus datos personales y bancarios, claves de acceso o cualquier otra información sensible y confidencial.
Para eso te piden que rellenes un formulario, que facilites un número de cuenta, que hagas un pago, que recibas un reembolso, que has recibido un premio...
Y este robo de información puede llegarte a través de un correo electrónico, de un SMS o de una llamada telefónica. De ahí que el nombre de cada tipo de estafa sea diferente.
Vamos a analizar cada tipo de phishing para que aprendas a identificarlos y así evitar que caigas en la trampa.
Tipos de phishing
Como te decíamos, los ciberdelincuentes pueden intentar hacerse con tu información a través de diferentes vías:
- Phishing: a través de correo electrónico.
- Smishing: a través de un SMS en el móvil.
- Vishing: a través de una llamada de teléfono.
Pero no son las únicas, porque los malhechores se adaptan con rapidez a los cambios de hábitos. Por ejemplo, ahora son muy comunes las estafas a través de los códigos QR, lo que se llama el qrishing; o también en las redes sociales para acceder a tu cuenta.
Consejos para identificar y evitar el phishing y el smishing
Los tipos de estafa por internet más frecuentes suelen ser vía correo electrónico y mensajes de texto SMS. Piensa que, al final, son los canales más habituales por donde se comunican contigo tu banco, tu servicio de mensajería, compras online, etc. Y, por tanto, es más fácil que caigas en la trampa.
Además, recibes tantos al día, especialmente emails, que ni te paras un momento a ver quién es el remitente, qué quiere, qué te pide, si hay algo sospechoso...
Estas son algunas claves para que detectes y puedas evitar el phishing y el smishing:
- el remitente no es exactamente el mismo que la entidad u organismo oficial. Puedes buscar en correos o mensajes recibidos de ese mismo remitente para comprobar si coinciden, y por lo tanto son auténticos, o son diferentes.
- llevan un enlace a una página web fraudulenta, que se parece mucho al sitio oficial en apariencia, logotipo o colores. Además, la URL (www) es muy parecida; fíjate bien porque a veces incorpora algún carácter diferente. Comprueba también que el enlace empiece por https (que es lo que indica que es un dominio seguro). No pinches nunca en esos enlaces, ante la duda ve directamente a la web oficial.
- llevan adjunto un documento, factura... No lo descargues ni abras porque puede tener código malicioso que infecte tu dispositivo.
Recomendaciones para detectar el vishing
Ojo si te llaman por teléfono para pedirte algún tipo de información personal, especialmente tu número de cuenta bancaria. ¿Cómo puedes saber si es un fraude y estás siendo víctima de vishing?
- Si no conoces el número que te aparece en pantalla, búscalo en Google para comprobar si lo mencionan cómo una estafa.
- No te fíes de llamadas con numeración sospechosa.
- No devuelvas nunca una llamada perdida de un número desconocido que te parezca extraño.
- Nunca des información sensible, porque las compañías y organismos no piden este tipo de datos, como cuentas bancarias o claves de acceso, por teléfono. Ante la duda, ponte tú en contacto con tu compañía a través de su número de teléfono habitual.
Y de nuevo, si no tienes la seguridad de saber quién te puede llamar, no sigas la conversación y busca más información o contacta tú directamente con tu empresa.
Seguridad extra para estar protegido del phishing
Queremos darte todas las recomendaciones posibles para que no caigas en una estafa por internet, sea por correo electrónico, SMS, llamada de teléfono o cualquier otro tipo de vía. Por eso, estos consejos extra te vendrán muy bien para protegerte de un caso de phishing:
- Instala un programa antivirus en tu ordenador y teléfono móvil.
- No utilices una WiFi pública para hacer gestiones bancarias, acceder a páginas donde tengas que poner tu clave personal o contraseñas, etc.
- Mantén siempre actualizado el sistema operativo de tu teléfono.
- Cambia tus contraseñas con cierta frecuencia.
- Bloquea los números de teléfono y SMS sospechosos.
Y, sobre todo, fíjate en los detalles.
Esperamos que esta información te ayude a identificar casos de phishing, smishing y vishing para no caer en la trampa de los ciberdelincuentes.