Si has caído en un enlace sospechoso, es crucial saber cómo actuar. Esta guía te orienta sobre los pasos a seguir si has sido víctima de phishing... Para protegerte contra las estafas y esquemas de phishing en constante evolución, es crucial saber cómo protegerte contra estas amenazas. Aquí tienes los pasos necesarios en caso de que hagas clic en un enlace sospechoso en un correo electrónico o mensaje de texto
Las estafas y tramas de phishing son cada día más creativas
Más personas que nunca caen en la trampa del phishing y hacen clic en enlaces diseñados para robar información confidencial o infectar su ordenador con programas maliciosos.
Oímos hablar de estas estafas semana tras semana en la prensa y pensamos que es imposible caer en estos elaborados engaños. Sin embargo, a medida que hemos ido conociendo los signos de una estafa de phishing, los atacantes se han vuelto más sofisticados y específicos en su enfoque.
Los correos electrónicos de suplantación de identidad que recibimos en nuestra bandeja de entrada están cada vez mejor redactados, son personalizados, contienen los logotipos y el lenguaje de marcas que conocemos y en las que confiamos, y están elaborados de tal manera que es difícil distinguir entre un correo electrónico oficial y un correo electrónico dudoso redactado por un estafador.
La creciente sofisticación de estos correos electrónicos ha engañado a muchas personas para que hagan clic en los enlaces, a lo que ha seguido rápidamente una sensación de pánico y temor cuando las víctimas se preguntan qué va a ocurrir a continuación y si hay alguna forma de reducir los daños.
Qué hacer si pincha en un enlace de phishing: cuatro acciones inmediatas
Si se encuentra en la desafortunada situación de haber hecho clic en un enlace de phishing o de haber descargado un archivo adjunto malicioso, hay una serie de medidas que debe tomar inmediatamente.
1. ¿Ha hecho clic en un enlace sospechoso? Desconecte su dispositivo
¿Qué hacer si hace clic en un enlace de phishing? El primer paso, y el más importante, es desconectar inmediatamente el dispositivo de Internet. La mejor forma de hacerlo es desenchufar el cable de Internet del ordenador o portátil. Si estás conectado a través de una red Wi-Fi, tendrás que acceder a la configuración de tu Wi-Fi y desconectarte de la red actual o apagar la alimentación de tu router. Esto ayudará a reducir el riesgo de que el malware se propague a otros dispositivos de tu red y evitará que un atacante acceda remotamente a tu dispositivo.
2. ¿Qué hacer si hace clic en un enlace de phishing? Haga una copia de seguridad de sus archivos
En cuanto hayas desconectado tu dispositivo de Internet, el siguiente paso es hacer una copia de seguridad de tus archivos. Tras un ataque de phishing, los datos pueden destruirse o borrarse fácilmente, por lo que es importante hacer copias de seguridad de todos tus documentos e información confidencial, así como de archivos personales como fotos y vídeos familiares. Las copias de seguridad pueden hacerse en un disco duro externo, un USB o en la nube. Las copias de seguridad fuera de línea le garantizarán que, en caso de ataque, no perderá ningún archivo personal.
3. Responder a un enlace de phishing pulsado: Realice un análisis exhaustivo de malware
El siguiente paso es escanear su máquina en busca de malware utilizando un software antivirus. Deberás iniciar el programa y realizar un análisis completo del sistema. Si aparece un mensaje de error notificándote que no puedes ejecutar el análisis porque no estás conectado a Internet, ignóralo. Podrás ejecutar el análisis sin conexión. Si está conectado a Internet, aumentará la posibilidad de que el malware se propague a través de la red, por lo que es importante permanecer desconectado.
Deje que su máquina escanee y no toque su dispositivo durante este proceso. En cuanto finalice el análisis, se le notificará si se ha encontrado algún archivo sospechoso y se le indicará si debe eliminarlo o ponerlo en cuarentena. Dependiendo de su nivel de conocimientos técnicos, puede realizar el escaneado usted mismo utilizando un programa antivirus de confianza, o puede llevar su dispositivo a un profesional para asegurarse de que está completamente limpio de cualquier malware potencial.
4. ¿Qué hacer si hace clic en un enlace de phishing? Cambie su contraseña
Si sospecha que ha sido víctima de un ataque de phishing, debe cambiar su contraseña inmediatamente. Uno de los principales objetivos de un ataque de phishing es robar información personal, como nombres de usuario, contraseñas, números de tarjetas de crédito, datos bancarios y otra información sensible. El malware suele estar incrustado en un enlace de phishing, ya que recogerá y almacenará estos datos para el atacante.
Si has introducido información personal, debes cambiar estos datos lo antes posible desde una máquina no comprometida. Esto se aplicará a todas las cuentas en línea, como el correo electrónico, las redes sociales y la banca.
No facilite a los delincuentes el acceso a sus datos utilizando la misma contraseña para varias cuentas. Elige una contraseña diferente para cada cuenta o considera el uso de la autenticación de dos factores como una capa adicional de defensa.
A pesar de la creciente sofisticación y la naturaleza convincente de estos correos electrónicos, todavía hay algunas señales de regalo que pueden alertar de la presencia de un correo electrónico de phishing. Entre ellos se encuentran el lenguaje amenazante, un saludo genérico, una gramática pobre, errores ortográficos, una URL que no coincide, reclamaciones de premios o una solicitud de información personal. Las empresas legítimas nunca enviarán correos electrónicos o textos en los que se solicite hacer clic en un enlace para introducir o actualizar datos personales.
Guía definitiva sobre phishing
Nuestra Guía definitiva sobre el phishing detalla qué es el phishing y ofrece los mejores consejos para detectar un phishing, así como para proteger a su organización de los ataques de phishing. Descargue su copia gratuita de la Guía definitiva sobre phishing.
Más información sobre el phishing
Los 5 mejores consejos para vencer a los hackers
10 señales de que tu smartphone ha sido pirateado
Las 5 principales estafas de phishing
Evitar los ataques de phishing
Nuestra plataforma de simulación de phishing MetaPhish ha sido diseñada específicamente para proteger a las empresas de los ataques de phishing y ransomware, y constituye la primera línea de defensa en la lucha contra la ciberdelincuencia.
Si desea más información sobre cómo protegerse de los ataques de phishing y ransomware, haga clic aquí, para saber cómo MetaCompliance puede ayudarle.