Phishing

¿Qué es el phishing y cómo funciona?

El phishing es una técnica utilizada por los ciberdelincuentes que consiste en engañar a las personas haciéndose pasar por una empresa o servicio de confianza. El objetivo final es obtener nuestras contraseñas personales, instalar malware en nuestro equipo o conseguir nuestro dinero.

Los ciberdelincuentes utilizan distintos canales para difundir este engaño: phishing a través de correo electrónico, phishing a través de SMS (smishing) o phishing mediante llamadas telefónicas (vishing). Pero, aunque puedan utilizar diferentes canales para llegar a su objetivo final, la técnica siempre es la misma: la suplantación de entidades de confianza para solicitar a la víctima realizar diferentes acciones y ejecutar el engaño.

En el fondo, lo que hacen los ciberdelincuentes es lanzar el anzuelo a cientos de pececillos que nadan en el océano digital para ver si alguno pica.

¿Por qué utilizan la imagen de Correos?

Correos es una de las principales compañías nacionales por dimensiones, presencia territorial, capital humano e infraestructuras físicas y digitales. Por su condición de principal proveedor de paquetería en España, Correos se ha convertido en objetivo habitual de los ciberdelincuentes para desarrollar sus campañas de phishing, siendo la solicitud de un pago o completar la dirección de entrega para recibir un paquete los temas más utilizados. 

¿Qué puedo hacer para evitarlo?

Cuando no esperamos ningún paquete y recibimos este tipo de correos o SMS fraudulentos, tenemos claro que puede ser un engaño, pero cuando sí estamos esperando un envío, se pueden generar dudas, ya que las técnicas de ciberdelincuencia mejoran continuamente y puede resultar difícil averiguar si estamos ante un correo legítimo de Correos o no.

Por lo tanto, ante este tipo de correos o SMS tenemos que plantearnos, en primer lugar, una pregunta muy sencilla: ¿estás esperando un envío, eres cliente de Correos o estás suscrito a algún servicio? Si no esperas ningún paquete o envío, no eres cliente o no tienes contratado ningún servicio desde el que te puedan contactar, ignora el correo o SMS y elimínalo.

Si por el contrario sí que esperas un envío o eres cliente de Correos, es más probable ejecutar la acción solicitada ante el temor de no recibir el paquete que estamos esperando. Por esta razón es muy importante tener en cuenta que Correos nunca solicita datos personales, bancarios o movimientos económicos por correo electrónico o mensaje de texto (SMS).

Consejos generales para protegernos del phishing

• No facilites información personal, como datos bancarios o contraseñas, en páginas sospechosas o en enlaces contenidos en correos o SMS de origen dudoso.
• Contacta personalmente con la entidad que supuestamente te envía el correo o el mensaje antes de acceder a los enlaces o introducir tus datos. En el caso de Correos, puedes ponerte en contacto con Atención al Cliente.
• Nunca abras archivos adjuntos ni ejecutables: las entidades oficiales nunca envían este tipo de archivos ni solicitan esta acción a través de llamadas, correo electrónico o SMS.
• Desconfía si se solicita la realización de un pago: Correos nunca solicita este tipo de acciones a través de correo o SMS. 
• Pasa el ratón por encima de los enlaces que incluye el correo sin hacer clic en ellos para comprobar a qué dirección te dirigen sin ponerte en riesgo.

• Fíjate en el remitente y en el asunto del mensaje, ya que muchas veces se trata de dominios que no existen y los asuntos no son claros.
• Presta atención al lenguaje y expresión escrita: habitualmente los correos y SMS presentan faltas de ortografía, signos de puntuación erróneos o fallos gramaticales.
• Ten cuidado con aquellos correos o mensajes que invitan a la acción inmediata con carácter de urgencia: las prisas nunca son buenas.
• Desconfía de aquellos correos y SMS que presentan grandes ofertas, chollos o premios de un sorteo como reclamo para ejecutar la acción.