Google te pone a prueba: ¿sabes detectar un ataque de phishing?
Raro es el día que no recibimos, como mínimo, uno o dos correos que emplean el phishing para robar nuestros datos. ¿Sabes cómo detectar este tipo de amenaza?
Una de las expresiones que más me llamaban la atención era eso de lobos con piel de cordero. Siendo todavía un niño la interpretaba de manera literal, algo así como la imagen superior. Con los años, desgraciadamente, fui conociendo a algunas personas que me hicieron entender la metáfora que subyace en el concepto. Con el cambio de siglo, descubrí una nueva aplicación práctica de este concepto: el phishing.
Por aquellos tiempos, eso sí, los ataques eran bastante menos sofisticados que hoy en día. Y sí, menos sofisticados es un eufemismo que en realidad quiere decir que eran bastante chapuceros y lamentables. Aún recuerdo uno, en el que se me informaba de que mi «Membresia del Bank de Espana Madrid Inc. habia fallecido» (véase todo con un enorme SIC), y me urgía a facilitar determinados datos para solucionar tan acuciante problema. Eran buenos tiempos: si sabías un poco de haches y tildes, estabas protegido).
Lamentablemente, pero también lógicamente, el phishing ha evolucionado mucho en todos estos años, y a día de hoy es bastante sencillo caer en un ataque de este tipo. Y esto supone un serio problema tanto para quienes son víctimas directas de dichos ataques, como para las empresas y entidades que ven cómo sus usuarios y clientes se ven amenazados, e incluso pueden llegar a dejar de operar sus servicios online. Y no hay que olvidar, además, que el phishing puede ser solo el punto de entrada para ataques de mayor escala.
Aunque la persecución de los delincuentes es muy importante, un factor clave para mitigar sus riesgos es que los usuarios sean conscientes de su existencia, así como de identificar determinados elementos que sirven de alerta para discernir si un mensaje es legítimo o, por el contrario, se trata de un ataque basado en la suplantación de identidad. Recientemente, Google ha publicado este mensaje en su perfil oficial de Twitter: