¿Qué hacer en caso de recibir un correo de phishing?
Hace mucho que me dedico a las nuevas tecnologías y, dentro de estas, también mucho a informar en publicaciones especializadas. Y, en todos estos años, uno de los temas más candentes sobre los que hay noticias e información constante es el de la seguridad.
Nunca es suficiente, especialmente por lo que respeta a la concienciación de los usuarios sobre la seguridad de sus equipos, pero incluso aquí he podido detectar la falta de información en un campo concreto: se insiste especialmente en la proactividad, pero nunca o casi nunca en lo que debe hacerse a posteriori, después de que nos haya sucedido algo.
El caso del phishing es todavía peor, porque si lo detectamos a tiempo, lo más normal es eliminar el mensaje y no preocuparnos más. No obstante, lo mejor para evitar tentaciones en el futuro es Marcar el email como “correo no deseado” y eliminarlo para descartar que en el futuro podamos caer en otra trampa similarpero más sofisticada.
Esto, obviamente, no nos librará del todo de que busquen engañarnos nuevamente, pero al menos sí dificultará la tarea a los autores del phishing.
Un email publicitario real debe contar SIEMPRE con el consentimiento explícito del destinatario e incluir un enlace de baja. Si recibimos un mensaje sospechoso, lo mejor es no clicar ningún enlace, no abrir ningún archivo adjunto y, sobre todo, no dar información personal, tal y como ya explicamos.
Finalmente, debemos pensar que estas prácticas son constitutivas de delito (y, si no, imaginemos que sí hubiéramos caído en la trampa con sus presumibles consecuencias, como que nos vaciaran la cuenta corriente), por lo que podemos dar parte a las autoridades policiales pertinentesa. A fin de cuentas, si bien es poco probable que estas inicien una investigación por un sólo e-mail, sí es posible que nuestros datos contribuyan a una investigación todavía mayor si, por ejemplo, algún otro internauta sí ha picado en la trampa.
No obstante, antes de denunciar, debemos distinguir entre phishing, que son mensajes en los que el emisor engaña buscando hacerse pasar por otra persona o entidad que en realidad no es, y spam, que son mensajes publicitarios para los que, simplemente, no nos han solicitado permiso.
Entre estos últimos tenemos algunos clásicos como el de los relojes Rólex “auténticos” y baratos (no hace falta decir nada más) hasta los de Viagra, pasando por toda clase de newsletters a las que nos suscriben sin comerlo ni beberlo.
El phishing es algo mucho más serio (como he dicho, constitutivo de delito), y es, por ejemplo, aquel mensaje de correo que parece proceder de nuestro banco pero, en realidad, viene de un emisor que intenta engañarnos.
Por Guillem Alsina, el 29/07/2014.
Siguiente