¿Qué es el phishing y cómo funciona?
El phishing es una técnica utilizada por los ciberdelincuentes que consiste en engañar a las personas haciéndose pasar por una empresa o servicio de confianza. El objetivo final es obtener nuestras contraseñas personales, instalar malware en nuestro equipo o conseguir nuestro dinero.
Los ciberdelincuentes utilizan distintos canales para difundir este engaño: phishing a través de correo electrónico, phishing a través de SMS (smishing) o phishing mediante llamadas telefónicas (vishing). Pero, aunque puedan utilizar diferentes canales para llegar a su objetivo final, la técnica siempre es la misma: la suplantación de entidades de confianza para solicitar a la víctima realizar diferentes acciones y ejecutar el engaño.
En el fondo, lo que hacen los ciberdelincuentes es lanzar el anzuelo a cientos de pececillos que nadan en el océano digital para ver si alguno pica.
¿Por qué utilizan la imagen de Correos?
Correos es una de las principales compañías nacionales por dimensiones, presencia territorial, capital humano e infraestructuras físicas y digitales. Por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes para desarrollar sus campañas de phishing, siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete los temas más utilizados.
¿Qué puedo hacer para evitarlo?
Cuando no esperamos ningún paquete y recibimos este tipo de correos o SMS fraudulentos, tenemos claro que puede ser un engaño, pero cuando sí estamos esperando un envío, se pueden generar dudas, ya que las técnicas de ciberdelincuencia mejoran continuamente y puede resultar difícil averiguar si estamos ante un correo legítimo de Correos o no.
Por lo tanto, ante este tipo de correos o SMS tenemos que plantearnos, en primer lugar, una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? Si no esperas ningún paquete o envío, no eres cliente o no tienes contratado ningún servicio desde el que te puedan contactar, ignora el correo o SMS y elimínalo.
Si por el contrario sí que esperas un envío o eres cliente de Correos, es más probable ejecutar la acción solicitada ante el temor de no recibir el paquete que estamos esperando. Por esta razón es muy importante tener en cuenta que Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS).
Consejos generales para protegernos del phishing