Cada día es más frecuente ver cómo un pequeño fallo de seguridad puede provocar que nuestros datos personales no estén a salvo por mucho que tengamos una contraseña segura para acceder a nuestras cuentas o servicios online, ya que puede ser aprovechado por los hackers y ciberdelincuentes.
De esta forma, es probable que puedan acceder a nuestras cuentas con el objetivo de robarnos información confidencial o incluso para hacerse pasar por nosotros. Cada vez que un usuario siente que alguien ha podido entrar en sus cuentas, lo primero que se aconseja es cambiar inmediatamente la contraseña de acceso a ella para que así nadie pueda volver a entrar.
Gestor de contraseñas
En la mayoría de sitios, nuestro correo electrónico suele ser el nombre usuario que nos identifica junto con la contraseña, por lo tanto, una vez que una de nuestras cuentas ha sido atacada o hackeada, nuestra cuenta de correo y las cuentas de los demás sitios que requieren nuestra dirección para identificarnos son vulnerables también.
Por lo tanto, una vez que los ciberdelincuentes saben nuestra dirección de correo, nos convertimos en blanco fácil del phising y del malware. El objetivo del phising es engañar a las víctimas a través del envío de un mensaje de correo electrónico para que introduzcan sus credenciales del banco, u otros sitios, en una página web falsa y así poderlas robar y realizar cualquier tipo de estafa.
Además, si antes de cambiar nuestra contraseña hemos sido infectados con malware de poco nos valdrá puesto que los ciberdelincuentes serán capaces de espiar nuestros movimientos y descubrir la nueva contraseña sin que nos demos cuenta, de ahí que nos tengamos que asegurar de no estar infectados antes de cambiar de contraseña.
Qué debemos hacer para protegernos
En el momento que detectemos cualquier actividad sospechosa en una de nuestras cuentas, además de cambiar la contraseña de acceso, debemos tener en cuenta otras cosas. Tener mucho cuidado con los mensajes de correo que recibamos que nos soliciten alguna de nuestras credenciales, puesto que puede ser phising, hacernos con algún programa que cifre las pulsaciones del teclado de nuestro equipo y contar con un software que nos permita escanear el ordenador en busca de malware.
Cómo protegerse del phishing
- Mantener las herramientas de seguridad actualizadas Es importante que mantengamos nuestras herramientas de seguridad al día para que a la hora de abrir un correo electrónico o una página web, podamos ser alertados de cualquier tipo de infección que se detecte. En los correos electrónicos en importante saber que los enlaces o archivos adjuntos están libres de amenazas antes de proceder con su apertura o ejecución.
- No fiarse de los remitentes conocidos Aunque lo cierto es que este tipo de estafas suelen recibirse de remitentes desconocidos, la gran cantidad de datos personales comprometidos en los últimos años no garantizan que un correo que recibamos de un remitente conocido sea legítimo, ya que los ciberdelincuentes se podrían estar pasando por esa persona que conocemos. Por lo tanto, es muy aconsejable verificar con el remitente que nos ha enviado el correo antes de descargar algún archivo sospechoso o abrir algún enlace.
- Nuestros contactos pueden enviarnos archivos o enlaces infectados En relación al punto anterior, incluso aquellos amigos o familiares con los que habitualmente intercambiamos información por correo electrónico pueden haber sido infectados y enviarnos un correo electrónico sin ser conscientes de ellos en donde incluyan enlaces o archivos adjuntos con software malicioso. De ahí de nuevo la importancia de mantener nuestras herramientas de seguridad actualizadas para que nos ayuden a detectar este tipo de amenazas antes de hacer clic o descargar el contenido.
- No fiarse de la apariencia del mensaje Es cierto que en ocasiones este tipo de correos infectados nos llegan mal formateados o incluso con faltas de ortografía, sin embargo, que un correo se vea bien y mantenga perfectamente el formato no indica que no sea un intento de fraude, ya que es posible que el phishing se presente prácticamente igual que otros correos recibidos por entidades de renombre.
- Prestar mucha atención al dominio de la dirección remitente Las empresas o entidades formales suelen enviar los correos electrónicos desde direcciones de correo oficiales y cuyo dominio coincide con el de la propia compañía, pero es cierto que este tipo de estafadores cuidan al máximo estos detalles y consiguen crear cuentas de correo con dominios muy similares para que no sea un detalle que llame la atención. Por lo tanto, siempre es muy recomendable fijarse bien si la dirección de correo electrónico contiene el mismo dominio que otros correos de la misma empresa.
- Cuidado con los dominios incluidos en los enlaces Al igual que el punto anterior, siempre debemos comprobar si el enlace que se incluye en el correo tiene un dominio idéntico al del sitio web oficial de la compañía remitente, ya que un simple guión o cambio de letra nos puede parecer el mismo dominio y llevarnos a otro totalmente falso.
- Empresas de confianza nunca le pedirán información confidencial Si en algún momento vemos que desde el enlace incluido en un correo electrónico se nos redirige a un formulario en el que debemos introducir cierta información confidencial, siempre debemos parar antes de seguir y realizar una búsqueda en Internet sobre el dominio del sitio donde hemos sido dirigido y ante cualquier duda no seguir con el proceso. Recordar que un banco o empresa legítima nunca nos solicitará información personal y confidencial a través del correo electrónico.
