Consejos para proteger tu correo electrónico frente al 'phishing'

El phishing es un delito informático mediante el cual los cibercriminales adquieren nuestra información confidencial de forma fraudulenta, generalmente a través de un email o servicio de mensajería instantánea. Uno de los tipos más comunes es el empleado para obtener los datos de nuestra cuenta bancaria. En estos casos, la víctima suele recibir un correo electrónico en el que se le solicita acceder al sitio web de su banco u otro cualquiera (que aparece en un link y resulta ser idéntico al real), para comprobar su identidad.

Todos contienen los ingredientes necesarios para hacerse pasar por un email lícito capaz de engañar a cualquier cliente o usuario de la banca online. Incluso en ocasiones hasta la dirección del remitente también parece creíble. Un ejemplo lo tenemos en el phishing que afectó en 2014 a los clientes de Bankia y que utilizaba la dirección internet@oficina.bankia.es. Es por esto que muchos caen en la trampa.

Son muchos los gigantes de la tecnología que llevan tiempo intentando combatir este tipo de ciberdelincuencia. El último en presentar novedades ha sido Google. El gigante de internet anunció esta semana su servicio Alerta, que ayuda a prevenir que sus clientes escriban su nombre de usuario y contraseña en una de estas páginas maliciosas.

Google anunció su servicio Alerta, que impide que sus clientes escriban su nombre de usuario y contraseña en un sitio fraudulento

Para protegerse tan sólo es necesario instalarse la extensión. Inmediatamente podremos apreciar una advertencia si estamos a punto de entrar en un sitio de phishing. La extensión también funciona para Google Apps y Drive for Work.

Sólo un 2% de los emails que llegan por Gmail a las bandejas de entrada son de phishing, según ha anunciado la tecnológica. Sin embargo, de los que sí pasan, el 45% de las veces son efectivos y engañan al público.

¿Cómo prevenir el 'phishing'?

El correo de Outlook por su parte, también tiene activados por defecto una serie de filtros. Si estos detectan que un email es sospechoso lo envían a la carpeta de Correo no deseado y los enlaces son inhabilitados. Además, los archivos adjuntos también se bloquean. En este enlace se pueden activar o desactivar los vínculos y la funcionalidad de correo electrónico de phishing.

Por desgracia, estos mecanismos, como otros ofrecidos por distintos servicios de correo, no son infalibles, por lo que además se recomienda utilizar un navegador web con detección antiphishing. Según ha explicado a Teknautas Carlos García de la Barrera, jefe de Sistemas de la compañía española Lextrend, "Firefox y Chrome son los navegadores que cuentan con los mejores complementos gratuitos para detectar los sitios de phishing. Aunque todos tienen los suyos".

Todos los navegadores disponen de una opción en Configuración para modificar la pestaña de Seguridad. En Chrome por ejemplo se encuentra en Configuración, Mostrar opciones avanzadas, Privacidad y después Habilitar protección contra phishing y software malicioso.

Al margen, existen claves que nos pueden ayudar a prevenir este tipo de delitos.

1. ¿El remitente es quien dice ser? En lo primero que hay que fijarse al recibir un correo sospechoso es en el remitente. Si bien es cierto que muchos ciberdelincuentes utilizan direcciones de correo idénticas a las oficiales, en realidad no lo son. En el ejemplo de Bankia bastaba con acudir al servicio de correo del banco en su página web para comprobar si coincidía con el del remitente. En otras ocasiones los ciberdelincuentes simplemente añaden el dominio de otro país o región.

2. ¿Un email urgente? Mejor sospecha. La mayoría de correos electrónicos que contienen phishing suelen incluir palabras del tipo "Urgente" en el Asunto o cuerpo de texto. El objetivo de los ciberdelincuentes es tratar de llamar la atención del usuario para que reaccione rápidamente. En ocasiones suelen aparecer otras expresiones del tipo "Su cuenta se ha visto comprometida" o "Acción urgente necesaria".

3. Un saludo genérico. Es otra de las características de este tipo de emails. Los estafadores suelen enviar correos con phishing a miles de usuarios al mismo tiempo. Por eso no están personalizados. En estos casos suelen estar encabezados por un "Estimado cliente" o "Estimado miembro".

4. Enlaces a sitios fraudulentos. Para engañar al usuario con el objetivo de que entregue sus datos personales, los ciberdelincuentes necesitan incluir un enlace malicioso. El inicio de la URL suele ser exactamente igual a la legítima, pero no el resto. En este sentido conviene fijarse bien en si incluye algún error ortográfico del nombre de la empresa o un carácter o símbolo antes o después. En ocasiones la diferencia es tan pequeña que consiste en sustituir una letra l por el número 1.

Hay que tener en cuenta que si el enlace es a la web de un banco u otro tipo de site calificado como seguro, el inicio de la URL debe ser HTTPS y no HTTP, además de incluir la imagen de un candado.

5. Las ventanas emergentes no son de fiar. La mayoría de expertos recomienda también desconfiar de las pop-ups. Las ventanas emergentes que solicitan introducir un nombre y contraseña.

Si a pesar de estos consejos creen que han sido víctimas de un ataque de phishing, el portal Yahoo pone a disposición de los usuarios unos consejos para proteger su información.