En este tipo de ataque, los delincuentes intentan obtener datos confidenciales de una empresa con la ayuda de correos electrónicos fraudulentos, sitios web falsos y otros métodos. Los estafadores fingen ser una persona conocida (compañero, jefe) o una organización (banco, proveedor de servicios) para aprovecharse de la confianza de la víctima y así revele información de forma voluntaria.
¿En el trabajo diario, dónde puedo encontrarme con phishing?
Imagina que comienza la jornada laboral y decides revisar tu bandeja de entrada, donde descubres un correo electrónico de uno de tus proveedores. En el texto te informan acerca de una factura cuyo importe te sorprende. La factura se adjunta como documento. Te sorprende, ya que no has encargado nada a este proveedor en los últimos meses. Lo que hagas en los próximos segundos es crucial.
A) Tratas este correo electrónico con escepticismo, porque sabes con certeza que no se espera ninguna factura de este proveedor. Vuelves a examinar de cerca el correo electrónico. Tu proveedor de servicios figura como remitente, pero la dirección de correo electrónico te resulta llamativa. Por ejemplo, es web@YSJ1QFWP8RU0C0N6.net o bricklayer316@moselland.de. Tu desconfianza se acentúa y borras este correo. Si dudas, ponte en contacto con tu proveedor de servicios. Bajo ningún concepto abras el archivo adjunto de este correo electrónico hasta que sepas con certeza que realmente proviene del proveedor en cuestión.
B) Abres el archivo adjunto del correo electrónico para saber más. Aparentemente no pasa nada malo, sin embargo, la factura es obviamente falsa. Borras el correo electrónico. Pero cuando abriste el archivo adjunto, se activó un virus. Mientras tú estás haciendo otras tareas, el virus envía un correo electrónico con una factura falsa a todos tus contactos en tu nombre. Si tienes mala suerte, el virus introducirá en tu ordenador un programa malicioso que hará que falle o que el ciberdelincuente utilizará para extorsionarte.
¿Qué puedo hacer para protegerme del phishing?
Debes sospechar de cualquier correo electrónico con documentos adjuntos. Comprueba siempre la dirección de correo electrónico del remitente cuando envíes un correo. Elimina las falsificaciones que sean evidentes. Incluso si tienes la más mínima sospecha, ignora el correo por un momento y comprueba su veracidad fuera del programa:
- Si conoces personalmente al presunto remitente, lo mejor es que le llames. También puedes escribirle un correo electrónico, pero asegúrate de utilizar una dirección que sepas con certeza que pertenece al destinatario. NO respondas al correo electrónico sospechoso.
- Si el supuesto remitente es una empresa que conoces (por ejemplo, Amazon o tu banco), cierra el correo, ve a la página web oficial de la empresa en cuestión y entra en tu cuenta de cliente. No utilices NUNCA el enlace que aparece en dicho correo. Comprueba en tu cuenta si has recibido un mensaje. Lo más probable es que no sea el caso.
- Si no sabes quién es el remitente, busca en Google «spam de correo electrónico» y el asunto o una descripción del correo electrónico (por ejemplo, factura adjunta de demanda de cobro de deudas). En la mayoría de los casos, encontrarás mensajes de otros usuarios que alertan sobre correos electrónicos falsos. Incluso pueden mostrar un correo electrónico idéntico al que has recibido. Elimina todos los correos electrónicos en los que no hayas podido confirmar la identidad del remitente.
Puedes encontrar más información en el área de información de la oficina del consumidor sobre spam en el correo electrónico, phishing y troyanos www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar (información en alemán)