“O ciberdelincuente aprendeu a escribir sen erros. “
Que é “phishing”?
O phishing é unha das técnicas de ciberataque dentro da enxeñería social, da que falamos no TIP da semana pasada. O termo “phishing” deriva da palabra “fish” en inglés e sempre está relacionado coa captura de datos e información mediante o uso do correo electrónico para cometer este delito informático.
Así, mediante esta técnica, o ciberdelincuente enviará de forma aleatoria comunicacións falsas ou fraudulentas por correo electrónico a diferentes Usuarios, profesionais e particulares. Nestas comunicacións, o máis habitual é que se suplante a identidade dun contacto de confianza, xa sexa alguén próximo (xefe, familiar, amigo) ou unha entidade importante (banco, administración pública, compañía de seguros).
Tamén pode estar relacionado coa verificación de inicios de sesión falsos en plataformas (por exemplo, Amazon, Facebook, Netflix, etc.) ou coa solicitude de cambios de contrasinal. Isto garante que o Usuario que recibe o correo electrónico non sospeita que é falso e comete un erro como descargar un ficheiro, facer clic nunha ligazón, proporcionar datos ou iniciar sesión a través dunha páxina web falsa (“Pharming” falará diso nun TIP específico, máis adiante).
Isto á súa vez pode levar á instalación camuflada dun virus ou malware, é dicir, un programa informático malicioso que dana o ordenador e a información, ou a recollida de contactos, contrasinais e calquera outro dato aos que o cibercriminal desexe acceder. .
Como podemos evitar isto?
- A regra de ouro segue sendo desconfiar de calquera comunicación inusual e “comprobar dúas veces” . Para aclarar dúbidas, debemos contactar co suposto remitente (o noso xefe, familiar, banco, etc.) por outros medios oficiais, para preguntarlle se o correo recibido é real.
- Non fagas nada que nos pidan, ata que comprobes o anterior. Isto significa non descargar ficheiros ou imaxes, nin facer clic en ligazóns, e moito menos introducir datos persoais ou contrasinais nas páxinas web vinculadas.
- Podemos comprobar as ligazóns sen facer clic nelas e evitar así introducir datos nunha páxina web falsa. Isto pódese facer movendo o rato sobre a ligazón, como dicimos, sen facer clic directamente. Ao facelo, verás que aparecerá unha mensaxe co nome orixinal do sitio web ao que redirixe esa ligazón e poderás comprobar se é un sitio web oficial ou un sitio web fraudulento.
- Se sospeitamos do contido dunha comunicación, non responda ao correo electrónico. Isto podería alertar ao ciberdelincuente e este podería empregar outros medios alternativos para enganarnos de novo (como Vishing, chamadas telefónicas fraudulentas ou Smishing, mensaxes de texto falsas ou Whatsapp).
- Non simplemente o omita ou o elimine. Se comprobamos o anterior e nalgún dos puntos detectamos a falsidade da comunicación, non debemos simplemente eliminala. Temos que notificar esta incidencia no ámbito laboral ao equipo de soporte informático, e no persoal ao provedor tecnolóxico do servizo de correo electrónico (Microsoft, Google, etc.), para que a analice, solucione e poidamos continuar. usando, tanto Nós, como calquera outro Usuario, utilizamos este servizo con total seguridade.
NOTA IMPORTANTE: Lembrámosvos de novo que, se tedes a máis mínima sospeita de sufrir un ciberataque, o declaredes ao departamento de informática para que vos asesoren axeitadamente. A nivel persoal, consultade a información dispoñible en liña, preguntade a expertos ou poñédevos en contacto cos equipos de soporte dos programas e aplicacións que esteades a usar.
* Data de envío: 24 de novembro de 2025