El phishing es un problema al que nos enfrentamos, sin saberlo, casi a diario. Las falsas páginas web, los enlaces falsos en correos electrónicos, los perfiles malintencionados e incluso los contactos de Whatsapp, Hangouts o Facebook que, sin saberlo, están “infectados” nos acechan continuamente, bombardeándonos con la esperanza de que bajemos la guardia y mordamos el anzuelo.
La instalación de malware o la obtención de datos personales suelen ser los principales objetivos de los delincuentes cuando planean el phishing. Las consecuencias pueden ser realmente problemáticas ante situaciones como el robo de accesos a nuestros sistemas de banca online. El phishing en el móvil está creciendo mucho, por eso te decimos cómo evitarlo.
Si lo pensamos bien, nuestro smartphone es más un gran ordenador que un teléfono. En él guardamos contactos, credenciales para acceder a diferentes servicios (redes sociales, a la banca online, al correo electrónico…) y archivos y datos personales que pueden ser un objetivo jugoso para los delincuentes. Por eso hay que estar alerta ante cualquier mensaje que recibamos de quien no conocemos, sea una persona o una marca.
Las apps que tenemos instaladas pueden ayudar al ciberdelincuente a conseguir sus objetivos. Es el caso, por ejemplo, del WhatsApp, o cualquier aplicación de mensajería instantánea. A pesar de que las comunicaciones ‘extremo a extremo’ están cifradas en WhatsApp, podemos recibir mensajes de personas desconocidas. Si esta gente que no está en nuestros contactos se ganan nuestra confianza podrían utilizar técnicas de ingeniería social para conseguir lo que buscan. Algo más fácil es cuando nos inducen a navegar por ciertos enlaces con los que, una vez hemos clicado, toman control de nuestros dispositivos.
Otras aplicaciones sensibles al phishing son las que intervienen en el mercado de segunda mano: Wallapop o Vibbo, por ejemplo. La razón es porque en ella se pueden dar casos de suplantación de personalidad o simplemente utilizarse como señuelo para sacarnos de nuestras casas, al ser necesario quedar físicamente para realizar el intercambio. Se recomienda tener especial cuidado para no ofrecer información sensible personal, menos a perfiles que no figuren como habituales y los que no tengan valoraciones de otros usuarios.
¿De quién desconfiar? Principalmente de cualquier desconocido que nos pida información o datos personales. Pero puede que estos datos no nos los pidan a la primera de cambio, sino que pongan en marcha una estrategia para conseguirlos a largo plazo. Hay que desconfiar, además, de perfiles que ofrecen productos o servicios en aplicaciones y que no tengan valoraciones o que no ofrezcan información (ya sea vendedor, o comprador). También desconfiaremos de mensajes privados que nos pregunten por nuestro domicilio, o dónde nos encontramos exactamente.
De la misma manera, las aplicaciones que se basan en la geolocalización tienen sus “peligros” ya que cuando compartimos un mensaje, un comentario o una reseña en sitios como Google Maps, Tripadvisor y similares, estos “chivan” nuestra posición y dan pistas de interés para los delincuentes.
