Cómo minimizar las consecuencias del phishing
Cuando se recibe un email de una organización, ya sea un banco, una operadora, o una empresa cualquiera, solicitando información relevante, existe la posibilidad de que se esté siendo víctima de un intento de ataque de #phishing.
Estos son los pasos a seguir para evitar el ataque o minimizar sus efectos:
1) Conocimiento: La mayoría de bancos e instituciones no envían por email solicitudes de información. Si llega un email de este tipo, deberá ser tratado con cuidado y sospechas.
2) Contacto con la entidad: Si se tienen dudas, analizar el mail, observar si es correcto, si tiene los logos de la organización actuales, si no tiene faltas de ortografía, etc. Lo mejor es ponerse en contacto a través del teléfono con la entidad que se supone que lo manda, para asegurarse de su veracidad.
3) No introducir datos: Si se pincha por error en los enlaces que vienen en el correo, no introducir ningún dato personal, contraseñas o nombres de usuarios.
4) Asegurar el navegador: Se ha de dejar de navegar inmediatamente por la web, eliminar el email, cerrar las ventanas y pestañas abiertas, y es recomendable borrar la caché, el historial, y dejar lo más limpio posible el navegador.
5) Denuncia a la entidad: Si se han introducido datos por error, contactar, en cada caso con la entidad que supuestamente ha mandado el email, e informar acerca del problema. La entidad le indicará que hacer, seguramente cambiar las contraseñas o anular/bloquear las cuentas para que no puedan ser usadas.
7) Denuncia a autoridades locales: Si se detecta que efectivamente los datos introducidos afectan a ámbitos más importantes (información sobre salud, o documentos oficiales), es recomendable contactar con las autoridades locales para denunciar el problema. Las autoridades indicarán los pasos a seguir.
6) Verificar la seguridad de las cuentas: Es importante cambiar las contraseñas de otras cuentas a través de las cuales se acceden por internet, por si el email contenía algún virus informático que trata de acceder a toda la información posible.
7) Análisis del equipo: Es recomendable analizar el dispositivo desde el que se abrió el email con una herramienta antivirus, para detectar si el phishing ha dejado instalados virus o malware.
8) Vigilancia posterior: en las semanas posteriores a este ataque, se ha de vigilar por si existen movimientos extraños en las cuentas, o actualizaciones que no se deberían realizar en alguna de ellas. Si se detecta algo extraño, volver a comenzar desde el punto 5.
