Existen muchas modalidades de phishing pero la más habitual es aquella en la que los ciberdelincuentes suplantan la identidad de una persona o entidad (por ejemplo, un banco), enviando un correo electrónico o un mensaje de texto haciéndose pasar por el suplantado.
La víctima, en la creencia de estar recibiendo información de una entidad legítima, accede al enlace facilitado y revela datos protegidos.
Cómo suele ocurrir el phishing, desde el lado de la víctima
Habitualmente el correo electrónico o el SMS busca asustar a la víctima, pidiendo que acceda a algún enlace a fin de solucionar la situación.
Una vez ha hecho clic en el enlace se le redirecciona a una página web que imitan y simulan a la de la entidad suplantada, en la que se le pide que se registre con sus datos y contraseñas, lo que es aprovechado por los ciberdelincuentes para quedarse con la información de inicio de sesión y poder robar su identidad.
Si estás leyendo esto, quizás te encuentres en la desafortunada situación de haber sido blanco de un ataque de phishing. Este artículo está diseñado para guiarte tras haber sido víctima de este tipo de ataques.
Consejos para saber si estoy siendo víctima de phising
La Organización de Consumidores y Usuarios (OCU) destaca 4 puntos a tener en cuenta para distinguir estos ataques:
- Comprobar si el nombre del remitente es conocido y, en su caso, si su dirección de correo electrónico es legítima. En este aspecto es importante comprobar que el dominio de la dirección de correo electrónico se corresponde con la entidad de la que dice provenir.
- Como los phishers suelen utilizar traductores automáticos, también resulta importante prestar atención a las faltas ortográficas y a los errores de concordancia o de redacción.
- Otra recomendación de la OCU consiste en pasar el ratón por encima de cualquier enlace o link que contenga el correo. Al hacerlo suele mostrarse la dirección URL a la que dirige el link que, si no coincide con la que figura en el link, o con la del sitio que en teoría representa, probablemente estemos ante un supuesto de phishing.
- Atender al contenido de los mensajes, ya que cuando se refieren a premios en los que no se participó, ofertas de trabajo a las que uno no se apuntó, multas que no constan, avisos amenazantes de bloqueos de cuentas… suele tratarse de este tipo de ciberataques.
¿Qué podemos hacer en el mismo momento en el que sufrimos de phishing?
En cuánto te das cuenta de que has sido víctima de un ataque de phishing, es súper importante actuar de manera rápida y eficaz para minimizar el daño. Los primeros pasos que tomes pueden ser determinantes para proteger tu información personal y financiera de las consecuencias del fraude.
A continuación, explicaremos acciones inmediatas y efectivas que puedes implementar para salvaguardar tu seguridad digital y empezar el proceso de recuperación.
Cambiar las contraseñas
Lo primero y más importante que debes hacer es cambiar tus contraseñas. Debes hacerlo especialmente, si has revelado alguna contraseña a través del ataque de phishing o si has accedido a enlaces sospechosos que podrían haber comprometido tus cuentas.
Este paso es vital para evitar que los estafadores accedan y tomen control sobre tus cuentas personales y financieras.
Desconectarse de la red de internet
El siguiente paso es desconectar tu dispositivo de internet. El objetivo de esto es interrumpir cualquier acceso que los atacantes puedan haber realizado a tu dispositivo como resultado del phishing.
Al desconectarte, también previenes la posible transmisión de más datos personales y detienes la descarga de software malicioso que podría estar en proceso.
Desconectar tu dispositivo te da el espacio necesario para evaluar la situación y tomar las siguientes medidas sin el riesgo de que los atacantes sigan obteniendo información.
Bloquear las tarjetas expuestas
Tanto si durante el ataque de phishing compartiste información de tus tarjetas de crédito o débito como si no, es crucial que contactes de inmediato a tu banco para bloquearlas. Este paso previene el uso fraudulento de tus tarjetas y protege tus finanzas de transacciones no autorizadas.
Al bloquear las tarjetas, también es recomendable revisar los movimientos recientes y notificar a tu banco cualquier transacción sospechosa.
Legalmente, ¿qué acciones puedo tomar?
Notifica a tu entidad bancaria
Notifica a tu banco tan pronto como sea posible. Tu banco puede tomar medidas inmediatas como bloquear tu tarjeta, cambiar tus credenciales de acceso o incluso monitorizar tu cuenta en busca de actividad sospechosa.
Además, la entidad bancaria puede aconsejarte sobre los pasos adicionales que debes seguir, que pueden incluir el cambio de todas tus contraseñas asociadas y la revisión detallada de tus últimos movimientos bancarios para identificar cualquier transacción no reconocida.
Recoge todas las pruebas que tengas
Tras ser víctima de un ataque de phishing, es esencial recopilar todas las pruebas relacionadas con el incidente. Esto incluye correos electrónicos, mensajes de texto, capturas de pantalla de la comunicación con el estafador, y registros de cualquier transacción o intento de transacción que haya resultado del ataque.
Estas pruebas son fundamentales para el proceso de denuncia ante las autoridades y tu entidad bancaria, ya que proporcionan un registro detallado del fraude. Además, conservar esta información es crucial, ya que es la prueba en la que la policía basará su investigación y en la que tu abogado podrá basar la acusación.
Consulta con un abogado especializado en ciberdelitos
Después de haber recopilado todas las pruebas del phishing, ponte en contacto con un abogado especializado en ciberdelitos. Un profesional con experiencia en este ámbito puede ofrecerte asesoramiento legal personalizado y ayudarte a entender tus derechos y las posibles vías de acción.
Un abogado puede guiarte a través del proceso de denuncia ante las autoridades competentes, asegurando que tu caso se presente de manera efectiva.
