ChicaGeek

Los ataques de phishing no cesan. El último en aparecer ha sido uno de Google Docs: un email que avisa de que alguien ha compartido un documento en Google Docs con nosotros, y anima a hacer clic en un enlace para iniciar sesión en Google y continuar editándolo. Por supuesto, ese enlace NO lleva a Google Docs.

Por eso es importante recordar algunas cosas que podemos poner en práctica para detectar a tiempo estos enlaces peligrosos y no caer en ellos. Aquí va una lista de 5 consejos prácticos para aprender a detectar y evitar enlaces de phishing.

Averigua más cosas sobre el remitente

Hoy en día los enlaces peligrosos pueden llegar hasta ti a través de muchas vías: correo electrónico, apps de mensajería, redes sociales… En el primer caso, lo más recomendable es desplegar toda la información de la cabecera del mensaje de email, más allá del nombre del remitente y el asunto. En Gmail, por ejemplo, puedes hacer clic en el botón de flechita al lado de tu nombre para acceder a toda la información.

Si el enlace sospechoso te llega, por ejemplo, a través de Facebook, Twitter o Instagram, no está de más que eches un vistazo al perfil de la persona que te lo envía antes de hacer clic. Si ves que envía ese mismo mensaje a mucha más gente, probablemente es una estafa.

Y si es un mensaje de WhatsApp o similar, no pierdes nada preguntando de qué se trata a la persona que te lo ha enviado, antes de abrir el enlace. Recuerda, si es un sorteo demasiado bonito para parecer real, probablemente no lo sea.

Antes de hacer clic, analiza el enlace

Algunos timadores online ahora se lo curran bastante a la hora de elaborar sus emails falsos, con un diseño que imita a la perfección el de la empresa que quieren emular, o incluso utilizando datos personales obtenidos de las redes sociales.

Por eso, y aunque el enlace te llegue, por ejemplo, dentro de un email que parece auténtico, no hagas clic sin  antes comprobar a dónde lleva. Los navegadores suelen mostrar en la barra inferior la dirección a la que apunta cualquier enlace. Y si es un enlace acortado, puedes usar un servicio como Unshorten para ver a dónde lleva realmente.

Comprueba si la web es auténtica

Si de todos modos decides hacer clic, todavía hay cosas que puedes hacer para comprobar la fiabilidad del enlace antes de seguir adelante. La web en la que estás, ¿es la que dice ser realmente? Es decir, ¿es la verdadera web de Apple, de Paypal o de tu banco?

Esto se comprueba fácilmente fijándose en pequeños detalles. Comprueba, por ejemplo, que la URL esté bien escrita, sin errores o letras cambiadas de sitio. También que tanto esa URL como el diseño sean los que esperas. Otro punto importante es que el sitio web use el protocolo HTTPS (sobre todo si te pide rellenar un formulario). Recuerda que puedes obtener más información sobre la seguridad de la web haciendo clic en el icono del candado, al lado de la URL.

Otras pistas: lenguaje, estilo, contexto

Por mucho que avance la tecnología, nos seguimos encontrando con emails que intentan timar al recipiente… pero a los que se les ve enseguida el plumero por su patética redacción.

Si el enlace sospechoso viene en un mensaje lleno de faltas de ortografía, de errores de concordancia, y que en general parece que haya pasado tres veces por un traductor automático, desconfía; seguramente sea algún tipo de estafa.

Toma medidas de precaución extra

Por último, si el enlace sospechoso te anima a descargar alguna cosa en el ordenador, conviene extremar las precauciones. Afortunadamente, hoy en día algunos servicios online (como por ejemplo Gmail) analizan con antivirus los ficheros adjuntos. Muchos navegadores, además, te avisan si intentas entrar en alguna web que haya sido marcada previamente como peligrosa.

Además de esto, no olvides usar tu antivirus (o un antivirus online) para analizar cualquier cosa que descargues, en especial si son archivos comprimidos (tipo ZIP o RAR), ficheros ejecutables (EXE) o documentos de Microsoft Office con macros (que llevan una M al final de su extensión).