El phishing está más cerca de lo que creemos. Es increíble como un hackeo en una empresa, un término al que ya nos hemos acostumbrado, puede desencadenar en una estafa y afectar a multitud de usuarios. Siempre uno piensa que esto pasa en las películas, pero el caso de hoy no ha pasado en Estados Unidos, el caso de hoy está ocurriendo en España, con Correos y está pasando hoy mismo.
Hoy os voy a contar mi propia experiencia con el phishing. ¡Que buena oportunidad para explicarlo!, ¡vivir el Phishing en primera persona!
Qué es el phishing
Phishing se refiere a la captación de datos personales realizada de manera ilícita o fraudulenta a través de internet. Os dejamos aquí la definición canónica.
Para que se entienda con un ejemplo, Phishing es cuando recibimos un email falso de un banco pidiéndonos que pongamos nuestras claves de acceso. Se hacen con la imagen de una empresa para crear confianza y que accedamos a sus «trampas».
Caso de Correos hoy, 15/10
Es el ejemplo más claro que puedo ofrecer. Un ejemplo que me ha ocurrido a mí.
Hoy he recibido este sms de Correos. El mensaje decía: “Estimado cliente, su paquete no se ha podido entrega el 11/10 porque no se ha pagado las tasas de aduana (1€). Siga las siguientes instrucciones” y un enlace recortado externo.
Esto es en realidad una estafa en la que alguien suplanta la identidad de Correos para obtener nuestros datos, en este caso para que pongamos nuestra tarjeta bancaria.
Si pinchamos en el enlace (no aconsejable) veremos que el proceso continúa con un elemento de seguridad como es un recaptcha, y tras esto, una página donde introducir nuestros datos personales, realizar el pago e introducir nuestra tarjeta.
Aquí ya estaremos dando nuestros datos y poniendo en riesgo nuestras cuentas.
Sospechas de Phishing
¿Por qué he sospechado que era Phishing?
- No es la metodología habitual: el cauce habitual para pagos por aduanas es ADTpostales y suelen darte información del envío, el importe los motivos, y trackeo del paquete.
- Las urls y redirecciones hacen sospechar: aunque es una etapa muy sofisticada con su recaptcha y diferentes elementos de seguridad y confianza, no es lógico que Correos reenviar a “impressiveprize.com”
- La falta de datos personales: con toda la información que maneja no es lógico que la pantalla de datos personales no te informe del envío, causas o procedimientos.
Ante la duda, hay que recurrir a internet
Y además, ante un sms “raro” que nos provoque dudas hay que actuar de la siguiente manera:
Acudir a la fuente principal: en este caso Correos. Podemos acudir informándonos por su cuenta de twitter, por email o por su web. En este caso vemos que han anunciado en su cuenta de Twitter que otra de sus cuentas ha sido hackeada.
¡Ojo! ¿Y si han hackeado justo la cuenta que estamos mirando?
También podemos acudir a internet para ver si hay información relativa a nuestro caso. De hecho, encontraremos numerosos artículos sobre el tema. Dejo dos ejemplos: uno de adslzone o applesfera.
Y otro sistema de ver si hay más afectado es ver si en redes sociales se está comentando el tema como está ocurriendo con Correos.
Conclusión
El nivel de exposición al que nos enfrentamos nosotros y las empresas con las que interactuamos provoca casos como éste. Hay quien piensa que el hackeo de grandes multinacionales no les afecta, pero hechos como éste nos hace ver lo vulnerables qué somos y que, al final, estamos igual de expuestos que las grandes compañías y sin red de seguridad.
En fin, espero que este ejemplo real sirva para identificar fácilmente el concepto de Phishing y que no caigas en esta estafa. Y si quieres saber más sobre qúe es el marketing de captación o sobre más información de marketing digital, no dudes en visitarnos.
Saludos y ¡Felices conversiones!
Deja una respuesta