Phishing

Que é o phishing e como funciona?

O phishing é unha técnica utilizada polos ciberdelincuentes que consiste en enganar as persoas facéndose pasar por unha empresa ou servizo de confianza. O obxectivo final é obter os nosos contrasinais persoais, instalar malware no noso equipo ou conseguir o noso diñeiro.

Os ciberdelincuentes utilizan distintas canles para difundir este engano: phishing a través de correo electrónico, phishing a través de SMS (smishing) ou phishing mediante chamadas telefónicas (vishing). Pero, aínda que poidan utilizar diferentes canles para chegar ao seu obxectivo final, a técnica sempre é a mesma: a suplantación de entidades de confianza para solicitar á vítima realizar diferentes accións e executar o engano.

No fondo, o que fan os ciberdelincuentes é lanzar o anzol a centos de peixes que nadan no océano dixital para ver se algún pica.

Por que utilizan a imaxe de Correos?

Correos é unha das principais compañías nacionais por dimensións, presenza territorial, capital humano e infraestruturas físicas e dixitais. Pola súa condición de principal provedor de paquetería en España, Correos converteuse en obxectivo habitual dos ciberdelincuentes para desenvolver as súas campañas de phishing, sendo a solicitude dun pagamento ou completar o enderezo de entrega para recibir un paquete os temas máis utilizados. 

Que podo facer para evitalo?

Cando non esperamos ningún paquete e recibimos este tipo de correos ou SMS fraudulentos, temos claro que pode ser un engano, pero cando si estamos a esperar un envío, pódense xerar dúbidas, xa que as técnicas de ciberdelincuencia melloran continuamente e pode resultar difícil pescudar se estamos perante un correo lexítimo de Correos ou non.

Polo tanto, ante este tipo de correos ou SMS temos que considerar, en primeiro lugar, unha pregunta moi sinxela: estás a esperar un envío, es cliente de Correos ou estás subscrito a algún servizo? Se non esperas ningún paquete ou envío, non es cliente ou non tes contratado ningún servizo dende o que che poidan contactar, ignora o correo ou SMS e elimínao.

Se pola contra si que esperas un envío ou es cliente de Correos, é máis probable executar a acción solicitada perante o temor de non recibir o paquete que estamos a esperar. Por esta razón é moi importante ter en conta que Correos nunca solicita datos persoais, bancarios ou movementos económicos por correo electrónico ou mensaxe de texto (SMS).

Consellos xerais para protexernos do phishing

• Non facilites información persoal, como datos bancarios ou contrasinais, en páxinas sospeitosas ou en ligazóns contidas en correos ou SMS de orixe dubidosa.
• Contacta persoalmente coa entidade que supostamente che envía o correo ou a mensaxe antes de acceder ás ligazóns ou introducir os teus datos. No caso de Correos, podes poñerte en contacto con Atención ao Cliente.
• Nunca abras arquivos adxuntos nin executables: as entidades oficiais nunca envían este tipo de arquivos nin solicitan esta acción a través de chamadas, correo electrónico ou SMS.
• Desconfía se se solicita a realización dun pagamento: Correos nunca solicita este tipo de accións a través de correo ou SMS. 
• Pasa o rato por riba das ligazóns que inclúe o correo sen facer clic nelas para comprobar a que enderezo te dirixen sen poñerte en risco.

• Fíxate no remitente e no asunto da mensaxe, xa que moitas veces trátanse de dominios que non existen e os asuntos non son claros.
• Pon atención á linguaxe e expresión escrita: habitualmente os correos e SMS presentan faltas de ortografía, signos de puntuación errados ou mesmo fallos gramaticais.
• Ten coidado con aqueles correos ou mensaxes que convidan á acción inmediata con carácter de urxencia: as présas nunca son boas.
• Desconfía daqueles correos e SMS que presentan grandes ofertas ou premios dun sorteo como reclamo para executar a acción.