Los ladrones desarrollan técnicas cada vez más avanzadas para robar el dinero de sus víctimas. Ahora mismo, lo que más preocupa a las autoridades es la popularidad que está ganando el pishing.
Se trata de una estafa tan efectiva, que la Policía Nacional se ha visto obligada a lanzar varios consejos para evitar que muchos más caigan en la trampa de los delincuentes. Con ellos, se pretende que se aumente el cuidado para evitar el robo de firmas digitales, credenciales y cualquier dato personal.
Y es que son estos dato los que usan los ciberdelincuentes para acceder a las cuentas bancarias de la víctima para robar todo su dinero. Además, el robo se lleva a cabo usando la suplantación de identidad de las distintas entidades bancarias.
Los consejos de la Policía Nacional para que no te vacíen la cuenta bancaria
Por eso, muchas veces es complicado de detectar. Para hacerlo, los siguientes consejos se deben convertir en tu decálogo de cabecera. De esta forma, mantendrás alejados a los ladrones.
1. Comprueba el origen del mensaje
En primer lugar, lo que debes hacer es comprobar siempre de dónde procede el mensaje que has recibido. En el caso de que no conozcas al remitente o el dominio no coincida con la empresa que parece ser, puedes encontrarte ante un caso de pishing.
Además, un buen consejo es también desconfiar de los correos que usen servicios gratuitos, como Yahoo!, Outlook o Gmail. De forma general, las empresas oficiales usan sus propios dominios.
2. Fíjate en si está personalizado
Otra de las cosas que puedes hacer para comprobar si estás ante una posible estafa es leer bien el contenido del mensaje. En él debes buscar alguna personalización, ya que en los casos de pishing esta suele ser inexistente y sus mensajes muy genéricos.
3. Pon atención a la redacción
Por otra parte, es también importante que te fijes en la redacción. De forma general, los correos fraudulentos tienen frases mal redactadas, palabras con caracteres especiales y pueden aparecer símbolos ratos, así como faltas ortográficas.
4. Analiza el asunto del correo
Una de las cosas por las que destacan los correos de pishing es por contar con un asunto que urge a la víctima a actuar. Es decir, usan mensajes como una amenaza ante la eliminación de la cuenta, una detección de movimientos sospechosos, etc.
En otras palabras, lo que buscan es que el usuario lleve a cabo una acción determinada de forma inmediata. Siempre es mejor desconfiar de este tipo de mensajes.
5. No descargues ficheros sospechosos
Para evitar que te estafen nunca descargues ficheros sin comprobar antes la extensión. En el caso de que se te pida hacerlo, comprueba antes que este no tiene más de una extensión, como .doc.exe, que no sea un fichero .zip o que sea un ejecutable, como .exe. msi o .lnk.
6. No actives las macros si sospechas
Si sospechas del mensaje que has recibido, nunca actives las macros de un documento ofimático, como Excel o Word, que contenga. La razón es que estas pueden ser empleadas por los delincuentes para instalar un malware en tu dispositivo. Más tarde, lo usarán para robarte las credenciales personales.
7. Comprueba la dirección del enlace
Otro consejo a tener en cuenta es que, antes de hacer clic en ningún enlace que contenga el correo, compruebes si es un destino fiable. Para hacerlo, puedes situar el punto del ratón sobre el enlace o botón para ver la dirección que aparece en la zona inferior izquierda.
8. Activa la autenticación en dos pasos
Una buena forma de evitar que los ciberdelincuentes se hagan con tus datos es activar la verificación en dos pasos siempre que sea posible. Esta funciona agregando una capa extra de seguridad. De este modo, el atacante no podrá entrar en tu cuenta, ni siquiera si tiene las credenciales.
9. Haz uso de las apps oficiales
Otro buen consejo es hacer uso siempre de las aplicaciones oficiales. Es decir, usar tus aplicaciones bancarias desde Google Play o en la web de la propia entidad. Es importante no descargar aplicaciones de ninguna página sospechosa.
10. Actualiza de forma constante las actualizaciones
Por último, a pesar de que tengas todas las comprobaciones realizadas, las propias aplicaciones también pueden tener puntos débiles. Por ello, mantener el sistema operativo y tu software actualizados disminuirá el riesgo de sufrir ataques.