Phishing: ¿qué es y cómo prevenirlo?

¿Qué es el “Phishing”? 

El phishing es una técnica de engaño en línea utilizada por ciberdelincuentes para obtener información confidencial, como contraseñas y datos bancarios, de forma fraudulenta. A menudo, se presenta en forma de correos electrónicos que parecen provenir de fuentes legítimas pero que, en realidad, son falsos. 

¿Cómo prevenirlo? 

Verifica el remitente: 

• Revisa la Dirección de Correo: Los estafadores suelen crear direcciones de email que imitan a las legítimas, cambiando apenas algunos caracteres. Por ejemplo, example@empresa.com podría ser falsificado como examp1e@empresa.com. 
• No te fíes solo del nombre: Algunos atacantes pueden falsificar el nombre del remitente, por lo que es crucial verificar también la dirección de correo. 

Cuidado con los enlaces y adjuntos sospechosos: 

• Evita clics impulsivos: No hagas clic en enlaces o descargues archivos de correos no solicitados o sospechosos. 
• Comprueba la URL: Pasa el cursor sobre los enlaces para ver a dónde dirigen antes de hacer clic. Los enlaces maliciosos pueden llevar a sitios web de phishing diseñados para robar información. 

Mantenimiento y Actualización de Software: 

• Actualiza regularmente: Mantén tu antivirus, firewall y otros programas de seguridad, así como el sistema operativo, actualizados para protegerte contra las últimas amenazas. 
• Utiliza software de confianza: Instala software de fuentes confiables y evita programas desconocidos o de fuentes no verificadas. 

Concienciación: 

• Educa a tu entorno: Comparte conocimientos sobre las tácticas de phishing con amigos, familiares y compañeros de trabajo. 

¿Cómo saber si un correo de FNMT-RCM es oficial? 

• Verifica si tienes un certificado: Si no tienes un certificado de la FNMT-RCM y recibes un correo de ellos, es probable que sea un intento de phishing. 
• Cuidado con los adjuntos: La FNMT-RCM no envía ficheros adjuntos en sus comunicaciones. Si recibes un correo con adjuntos, es sospechoso. 
• Observa la redacción: Los errores gramaticales o de redacción son señales de alerta. 
• Privacidad de tu certificado: La FNMT-RCM nunca solicitará la parte privada de tu certificado. No la compartas. 
• Servicio de Notificaciones Electrónicas: Recuerda que el SNE ya no se utiliza; las notificaciones actuales se realizan a través de DEHU. Cualquier correo que mencione SNE debe considerarse sospechoso y eliminarse. 

Si has recibido un correo y tienes dudas de si el remitente es FNMT-RCM también puedes contactar con el servicio de atención a los usuarios | Atención a Usuarios – Sede (fnmt.gob.es)