¿Cómo activar la protección anti-phishing?
Seguramente has oído hablar de phishing, pues es la palabra que más se utiliza en material de delitos informáticos. Según un informe de Kaspersky, una compañía internacional que brinda soluciones de seguridad informática, entre junio de 2022 y junio de 2023 bloqueó 286 millones de intentos de phishing, lo que muestra un aumento de ataques del 617% respecto del año anterior. En promedio, son casi 550 ataques por minuto en el mundo.
Se trata, de hecho, del ataque más frecuente. Acá te contamos qué es el phishing, cómo puedes prevenirlo y detectarlo a tiempo y de qué manera proteger tus dispositivos para estar a salvo.
¿Qué es el phishing?
El phishing es un ataque informático mediante el cual, un delincuente, estafa a una persona por internet para obtener datos sensibles o confidenciales como contraseñas, números de cuentas bancarias, claves o credenciales, etc. Lo hacen a través de un engaño que puede iniciarse de múltiples formas como mensajes por redes sociales, emails, chats por WhatsApp, etc.
Los delincuentes se hacen pasar por una empresa en la que la persona tiene (o, técnicamente, podría tener) una cuenta creada y la notifican de un problema que debe resolverse de forma urgente. Para hacerlo, envían un link fraudulento para que la persona haga clic, o archivo para que descargue o, directamente, piden datos sensibles a través de un formulario.
Lamentablemente, muchas personas caen en este tipo de acciones. Como son urgentes e implican problemas con la cuenta bancaria, muchos usuarios no se toman el tiempo de chequear la veracidad de la comunicación y caen en la trampa.
Una vez hecho el clic o completado el formulario con los datos, el ciberdelincuente tendrá acceso real a esas cuentas.
A esto se suma que, en muchos casos, las personas usan la misma clave para varias plataformas. Y también que, por el contrario, en muy pocos casos los usuarios tienen activa la autenticación de doble factor que brinda una seguridad extra a las distintas plataformas.
En resumen, el phishing es la estafa más frecuente y en la que más usuarios caen por lo que es importante sumar herramientas que brinden protección anti-phishing.
¿Cómo detectar un intento de phishing?
Los ciberdelincuentes suelen mandar emails con el mismo estilo, diseño y tipografía que la empresa original y, a menos que mires los detalles como la dirección de correo electrónico, probablemente no notes que se trata de un intento de estafa.
Si aprendes a focalizarse y no dejas que te invada el apuro al recibir una de estas comunicaciones, hay formas de detectar el posible phishing.
Generalmente este tipo de correos electrónicos tienen estas características:
- Son de carácter inmediato.
- Incluyen ofertas imperdibles, trámites urgentes o problemas con la cuenta bancaria.
- Pueden estar relacionados también con alertas de posibles estafas o robo de datos. Le dicen a la persona que fueron robados sus datos y que se requiere cambiar la contraseña por una nueva. Allí piden la password anterior para ejecutar el engaño.
- Suelen tener links fraudulentos cuyas URL son muy similares a las originales, pero difieren de un punto o un guión.
- Las direcciones del correo electrónico remitente suelen ser extrañas e incluir números y/o letras. Por ejemplo “nombredelbanco@ivFwvsvlS.com”.
¿Cómo dejar de recibir correos phishing?
Existen varias acciones que puedes hacer en tus dispositivos para dejar de recibir este tipo de correos.
Aquí te contamos de qué tratan.
Filtros de protección anti-phishing
Estos filtros que puedes activar en tu correo electrónico o colocarlo en forma de extensión de tu navegador, te alertarán cuando detecten alguna actividad sospechosa.
Cuenta con una base de indicadores para detectar posibles estafas que van desde la revisión del estado de la dirección del correo electrónico hasta ciertos parámetros en la estructura del email que recibas. Si detecta un riesgo mandará el email al correo no deseado o spam.
¿Cómo activar estos filtros? En primer lugar, en la configuración de tu navegador activa la función de protección contra phishing. En Chrome, Firefox, Safari, Opera o Microsoft Edge podrás activarla desde el botón configuración y luego privacidad o seguridad.
Este es un primer filtro para protegerte de intentos de estafas ya que el propio sistema los bloqueará y te dará aviso.
En segundo lugar, te recomendamos ajustar los filtros contra spam de tu correo electrónico. Al igual que los navegadores, los sistemas de emails tienen ciertos parámetros que identifican como spam.
Deberás revisar periódicamente esta bandeja para corroborar que efectivamente sean correos no deseados y, también, si algún email no es etiquetado como spam pero tu los consideras así, agrégale la etiqueta así el propio sistema aprende a identificarlos mejor.
¿Cómo activar los filtros anti-phishing de Gmail?
A su vez, proveedores como Gmail de Google permiten activar configuraciones avanzadas para:
- Revisar archivos adjuntos de los emails con el objetivo de identificar cualquier documento posiblemente dañino.
- Chequear enlaces y URLs incluidas en los emails para revisar que no sean sospechosos o amenazas directas.
- Detección de spoofing o suplantación de identidad, es decir, de emails que estén usando el nombre de una empresa o persona para estafarte. En este caso, a los emails sospechosos, Gmail les agrega un signo de admiración al final para que tengas especial cuidado con ellos.
Te recomendamos revisar la configuración de tu correo para conocer si tienes activas todas estas funciones.
Ten activo el antivirus
Los programas o extensiones antivirus, de un tiempo a ahora, han evolucionado porque las amenazas contra los sistemas son cada vez más elocuentes. Hoy en día, estos software cuentan con funcionalidades de protección contra phishing, intentos de estafas, robo de datos, etc.
Si siempre fue importante tener un antivirus funcionando y actualizado en tu ordenador o dispositivo, hoy es aún más importante porque te ayudará a detectar y bloquear cualquier intento de estafa.
Dentro de la base de datos de virus y malware, el antivirus tiene también normas y patrones frecuentes de casos de phishing así como listados de correos electrónicos sospechosos y señales de alerta que puede detectar en archivos adjuntos, documentos, pdfs y direcciones de sitios web.
Puedes usar un antivirus gratuito o de pago, lo importante es que revises que efectivamente funcione y que puedas usar la funcionalidad anti-phishing ya que algunos de los que se emplean sin costo tiene funciones limitadas.
Y, en igual orden de importancia, deberás actualizarlo cada vez que el propio sistema te lo indique ya que esta es la única manera de que esté al día de las posibles amenazas que puedas recibir.
Bloquea los emails sospechosos
Al bloquear los emails y denunciar las direcciones de correo como spam ayudas a que los sistemas dejen de enviar los emails de esas cuentas.
Cuando una dirección es reportada o bloqueada reiteradas veces y por distintos usuarios, los sistemas bloquean su actividad. Esto es muy importante porque, además de que dejes de recibir correos de esas direcciones de emails, harás que otras personas tampoco los reciban.
En este sentido, también usa la función de desuscribirse de los envíos cuando consideres que los emails son inadecuados, inapropiados o excesivos.
Siempre revisa las credenciales de seguridad de los sitios web
Tanto Google como otros buscadores, utilizan certificados de seguridad SSL para mostrarle al usuario si un sitio es o no seguro. Podrás identificarlo como un candado justo al lado de la URL. Si no visualizas el cantado o, incluso, se abre una ventana emergente explicando que estás por ingresar a un sitio no seguro, detén tu navegación allí.
Otro de los mecanismos de protección frecuentes de los buscadores es bloquear las ventanas emergentes, que muchas veces conducen a la infección de virus, o la descarga automática de archivos o imágenes.
En el peor de los casos, los buscadores directamente bloquearán el acceso y te notificarán acerca de que no puedes ingresar por falta de certificados de seguridad.
La protección anti-phishing empieza por el usuario
Además de todas las herramientas que te hemos dado en este artículo, debes tener en cuenta que la principal forma de protección frente a estas estafas es que estés atento mientras navegas y seas capaz de detectar link, correos electrónicos o mensajes sospechosos.
Mantén actualizados tus dispositivos y sus sistemas operativos, es la mejor forma de evitar que los delincuentes puedan acceder a él. No abras correos electrónicos sospechosos y ten consideración de las notificaciones o alertas que emiten los navegadores web acerca de la seguridad de cada sitio.
Aunque parezca tentador, no ingreses a ningún sitio que sea sugerido por una ventana emergente. Antes de hacer clic siempre revisa la veracidad de la URL, e incluso es aconsejable que pongas el nombre de la empresa en el buscador para dar con el sitio web correcto ya que un punto o un simple guión pueden marcar la diferencia entre un sitio real de uno fraudulento.
«Enfrenta el riesgo y duplica la ganancia». Soy un investigador de empresas startups e inversores en la bolsa. Desarrollo estrategias en el mercado de divisas y trabajo como periodista economista.
