De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), ahora, más que nunca, debemos vigilar los mensajes que recibimos y las páginas que visitamos, sobre todo cuando nos pidan compartir datos y tomar decisiones rápidamente.
Hay que tener en cuenta que con solo acceder a una página se puede entregar información personal como la dirección de email, la geolocalización o el modelo de dispositivo, entre otros datos sensibles.
Para evitar caer en estafas de este tipo, las principales recomendaciones son:
- Tomarse el tiempo que sea necesario para analizar la situación y no compartir nunca datos confidenciales como contraseñas.
- No abrir enlaces ni descargar ficheros adjuntos sin fijarse en la extensión y solo de los que provengan de fuentes seguras.
- No fiarse de un mensaje solo porque lleve un logo conocido ni confiar sin más en el nombre del remitente. Aunque proceda de un contacto conocido, si solicita información fuera de lo común, se debe comprobar.
- Comprobar la dirección URL a la cual se nos invita a acceder. ¿Es la correcta?
- Mantener actualizado el sistema operativo, el navegador y las aplicaciones.
- Instalar, configurar y mantener actualizados filtros antispam y un buen antivirus.
- Desactivar la vista de correos en HTML en las cuentas críticas.
- Dudar de mensajes con errores gramaticales o de ortografía y de los que amenazan con cortarnos un servicio si no actualizamos nuestros datos.
- Sospechar de promociones y premios (sobre los que son «demasiado buenos para ser verdad») que llegan por servicios de mensajería y no por canales oficiales. Comprobar en los sitios oficiales de las empresas si dicha campaña existe o no.
- Hacer una búsqueda en Internet para corroborar si otras personas han compartido quejas o alertas sobre el mensaje.
Algunas medidas para paliar las consecuencias de una posible filtración a causa de phishing:
- Establecer procedimientos seguros para realizar pagos, de forma que se implique a más de una persona, por ejemplo, mediante la doble verificación.
- Poner en marcha procesos de monitorización de marca para controlar que nadie está suplantando nuestra identidad con fines ilícitos, lo cual podría dañar irremediablemente nuestra imagen. Ubilibet, la empresa asociada de Nominalia, ofrece por ejemplo un servicio de protección de marca integral que avisa si alguien quiere registrar otra extensión con nuestro nombre de dominio.
- Controlar periódicamente los movimientos de las cuentas bancarias.