Phishing o suplantación de identidad: Término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como «phisher», se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

La definición anterior, obtenida directamente de la Wikipedia nos explica de forma muy sencilla y clara qué es el phishing, esa estafa que llega casi siempre a través del correo electrónico y que, por muchos años que pasen, sigue haciendo estragos entre el personal.

Lo peor de toda esta situación es que con el paso del tiempo cada vez son más el número de correos de este tipo que recibimos, y cada vez son más perfectos.

En realidad se trata de una estafa que juega con la probabilidad. Posiblemente mientras usted lee esto está pensando que no le puede pasar ya que en cuanto le llega un email en otro idioma o de un banco que no es el suyo lo tira. Pero, ¿qué ocurre cuando llega un correo de su compañía eléctrica o de su proveedor de correo electrónico? Si los estafadores envían un millón de emails de, por ejemplo, Endesa, con una factura adjunta de casi mil euros y con un enlace para consultar el detalle, seguro que alguien desprevenido hace click en ese enlace. Este ejemplo fue un caso real ocurrido el pasado año en el que, por cierto, Endesa estuvo muy atenta y supo reaccionar con presteza avisando a todos sus clientes de que se trataba de una estafa y que no debían de ninguna forma hacer clic en los enlaces. En aquel caso se trataba de un virus malicioso que secuestraba el ordenador.

Hay que tener en cuenta que firmas como Google, FedEx, Apple o LinkedIn son algunos de los ganchos usados por los timadores para captar a incautos. Aunque los bancos son probablemente los favoritos de este tipo de personajes: el Sabadell, CaixaBank, Santander, US Bank, Citibank... La lista es interminable. De hecho las entidades bancarias son las que más sufren por este tipo de ataques. Según Kaspersky Lab, una de las mayores empresas de seguridad del mundo, casi uno de cada dos ataques de phishing (el 47,5%) se dirige a bancos y otro tipo de entidades financieras. El pasado año, la compañía de seguridad detectó más de 155 millones de intentos de acceder a diferentes páginas con phishing. Y la mitad eran bancos.

Al final va a ser el sentido común el que nos ayudará a evitar males mayores. Cuando reciba un email extraño, párese a pensar antes de actuar. Revise el mensaje, su contenido y, ante la duda, tírelo a la papelera. En estos casos, como dice el refranero, «más vale prevenir que curar».

¿Cómo podemos evitar caer en la trampa?

1 Nunca, nunca, pero que nunca jamás hagas click en un enlace de un email que te parezca sospechoso.

2 Nunca, nunca, pero que nunca jamás -perdón por repetirnos- entregues ningún tipo de dato personal a alguien que te lo solicita por email.

3 Confirma que la dirección del remitente es real haciendo click en el campo «De» y mira el dominio. Si no concuerda, tira el email a la basura.

4 Si sigues con dudas, busca en Google el teléfono de atención al cliente de la empresa o entidad objeto del email y llámales.

5 Y por último, desconfiad siempre de las cosas demasiado perfectas. Ya sé que sois buenas personas y el universo os ama, pero no tanto.