Una de las prácticas de engaño más usadas actualmente en internet es el denominado ‘Phishing’.
Esta amenaza consiste en un intento de suplantación de la identidad de una empresa conocida (un banco, un comercio online,..) para lograr recabar información que pueda utilizar después. Es decir, el defraudador intenta hacerse pasar por otra persona o empresa con el fin de obtener información privada (como el usuario y contraseña de acceso, los números de tarjeta de crédito o débito, etc.) para obtener un beneficio, bien económico o de cualquier otra índole.
Existen diferentes técnicas para conseguir esta información siendo una de la más extendidas el envío de un correo electrónico simulando que proviene de una empresa conocida y que incluye enlaces maliciosos a los que te incita a pinchar, a través de los cuales el usuario accede a páginas Web falsas, con una apariencia muy similar o idéntica al sitio Web para el que se desea obtener los datos de acceso.
Una vez el usuario introduce su usuario y contraseña en estas páginas Web falsas, el defraudador los recoge y los puede utilizar en la web real del comercio suplantado y acceder a la información que el usuario tenga registrada.
Puedes sin embargo tomar ciertas precauciones para evitar sufrir un ataque de phishing:
En primer lugar, y lo más importante, comprueba siempre que la dirección de internet (URL) que visitas sea efectivamente la del comercio al que deseas acceder. Por ejemplo, en el caso de loteríasyapuestas, la dirección debe ser https://www.loteriasyapuestas.es. La dirección debe comenzar con HTTPS junto al símbolo de un candado. Si no ves estos dos elementos, el sitio no es seguro.
Evita pinchar en enlaces de aquellos correos en los que te solicitan información personal o te piden confirmación de ésta.
Desconfía de aquellos mensajes en los que encuentres faltas de ortografía, tipografía extraña o varias fuentes diferentes de texto.
En cualquier caso, si pulsas sobre un enlace dentro de un correo electrónico, recuerda asegurarte de que la dirección a la que te lleva es la del sitio al que quieres acceder revisando la dirección en el navegador, pues la página puede ser similar y llevar a engaño.
Si crees que has podido ser víctima de phishing, no dudes en ponerlo en conocimiento de las autoridades y de la empresa afectada, para que se tomen las medidas oportunas lo más rápidamente posible y evitar que puedas sufrir cualquier daño.