Hola a tod@s!

Una semana más os traemos un nuevo post. En esta ocasión vamos a explicar qué es el phishing.

A raíz de nuestro último post, en el que hablábamos del método de estafa conocido como SIM swapping, hemos recibido algunas consultas referentes a la tipología de estafa informática más conocida, el phishing, y es por eso que hoy vamos a explicar qué es el phishing y a intentar aclarar las dudas más habituales.

El phishing es un tipo de estafa que consiste en el envío de un correo electrónico o mensaje mediante el cual los delincuentes se hacen pasar por entidades bancarias u otras organizaciones públicas o privadas con el objetivo de poder conseguir nuestros datos de acceso a esas organizaciones, adjuntando archivos o enlaces fraudulentos para ello.

Para entender cómo funciona o se presenta habitualmente esta técnica, debemos partir de que, generalmente, los delincuentes envían un correo electrónico con la apariencia de ser una gran empresa o entidad que solemos utilizar habitualmente y nos informan de que se ha producido un intento de acceso indebido o que han detectado una actividad sospechosa en nuestra cuenta. En el mensaje, generalmente, hay un link que redirige a la web de la empresa, la cual parece ser, efectivamente, la web oficial por presentar la misma imagen, logos y disposición que la original. Es en ese momento en el que la víctima introduce su usuario y contraseña de acceso y la web parece no parece cargarse. Es mediante este acto, con el que los delincuentes se hacen con nuestros datos personales, puesto que, introduciendo nuestras credenciales en el link fraudulento, los estamos compartiendo con los delincuentes, los cuales ya disponen de todo lo necesario para entrar en nuestras cuentas bancarias, usuarios de empresas etc., que les permiten hacer transferencias o compras sin el consentimiento de la víctima.

El phishing suele presentarse en casi todas las ocasiones de formas muy similares, más sí que existen diferencias en cuanto a las consecuencias, puesto que en algunas ocasiones los mensajes que recibimos no solo consiguen robar nuestros datos personales, puesto que en los mensajes contienen archivos maliciosos que instalan un malware en nuestros dispositivos consiguiendo infectarlos.

En los últimos tiempos, los delincuentes actúan de manera más depurada y sofisticada, dificultando más si cabe al usuario la labor de detección de las estafas. Es por ello, que todos, en la medida de lo posible debemos revisar cuidadosamente cualquier mensaje que recibimos, revisando la dirección de correo que nos la envía, cotejando que esa dirección se corresponda con la real de la empresa con la que trabajamos y ante la duda, es mejor que, desde nuestro buscador de internet nos introduzcamos en la web original de la empresa para verificar su estado en vez de hacerlo a través del link que hemos recibido.

En el caso en el que resultemos ser víctimas de este tipo de estafa, es importante, que actuemos rápido y avisemos a nuestros bancos, empresas con las que trabajemos, etc, al objeto de que bloqueen nuestras cuentas. Por supuesto, os recomendamos que acudáis a presentar una denuncia ante la Policía Nacional o la Guardia Civil, aportando todas las pruebas de las que dispongáis y que den la máxima información posible a las autoridades. Para finalizar, resulta muy conveniente que, el dispositivo desde el que hayamos accedido al link infectado sea revisado con un antivirus y borremos los posibles archivos infectados, para posteriormente realizar un cambio en todas las contraseñas de nuestros correos, usuarios de empresas y entidades bancarias.

Esto es todo por hoy, y recordad si tenéis alguna duda o queréis contactar con la firma, podéis hacerlo a través del formulario de contacto de nuestra web www.rmlegal.es, en el 974028876 y 687268965 y en el correo electrónico info@rmlegal.es

¡Saludos!