Qué es el phishing en 5 pasos [Test]
Conocer qué es el fraude conocido como phishing (término que proviene de fishing, es decir, de pescar y hacer morder el anzuelo) puede ser un buen comienzo para identificarlo y evitarlo. Se trata de una práctica tan extendida que Google ha lanzado un test que evalúa y forma al usuario. 

La transformación digital ha cambiado nuestras vidas tan drásticamente que ha sido denominada en no pocas ocasiones como la Tercera Revolución Industrial. Incluso la educación ha cambiado gracias al cambio digital, con la incorporación de las aulas virtuales, el seguimiento de los alumnos por parte de los colegios e institutos con diversas apps, la digitalización de los libros de texto y de notas o la generación de contenidos y recursos digitales.

Constantemente conectados y con infinidad de información al alcance de unos clics, ello también aumenta nuestra vulnerabilidad, al estar geolocalizados, expuestos y con una enorme cantidad de datos personales depositados en dispositivos o en servidores con acceso online que conforman lo que conocemos como la nube. Y aún más desprotegidos se encuentran l@s más jóvenes, con acceso a internet desde edades demasiado tempranas considerando su madurez y formación.

Ante las numerosas prácticas delictivas que surgen de la mano de la incorporación de las tecnologías de la información y la comunicación, conviene extremar la precaución, la formación y, en resumen, la seguridad, incrementando las horas de formación y concienciación que familias y colegios de Madrid destinan a este tipo de contenidos. En el artículo de este blog Seguridad en internet en 5 pasos, se hizo hincapié en la elevada tasa de jóvenes españoles y madrileños que utilizaron internet en el último año (alrededor del 98%) frente al 90% de la generación anterior. Es decir, l@s hij@s están más conectados o lo están durante más tiempo que sus padres. En dicho artículo, también se recomendaban portales como is4k (dependiente del INCIBE) con unidades didácticas, cursos y recursos formativos relacionados.

A través de las web, blog corporativos y aulas virtuales, colegios e institutos pueden divulgar información acerca de prácticas que pongan en riesgo la seguridad y la privacidad de sus estudiantes.

Hoy nos ocuparemos del phishing, extendido ya de forma preocupante. Todas las semanas recibimos emails sospechosos y algunos no tanto que debemos aprender a analizar para no ser engañados ni estafados. Se trata de una práctica en la que quien envía el email se hace pasar por otra persona u organización que el receptor del mensaje sí conoce. De ese modo, piensa que se trata de alguien de su confianza y le brinda datos personales o permisos de acceso a dispositivos o apps.

Google ha lanzado un interesante test en el que además de ofrecer al usuario una autoevaluación, le acompaña a lo largo de todo el test con indicaciones, trucos y formación para evitar engaños a través de esta clase de suplantación de identidad. En cada fase, es necesario hacer clic en «más información» para completar el complementario proceso de evaluación y formación.

Hacer el test (by Google) >>

Tras hacer el test, puede observarse que las claves que deben transmitir los coles e institutos a sus estudiantes son las siguientes:

1. Extremar la precaución ante aquellos mensajes que inviten a ejecutar acciones (hacer un clic en un enlace, por ejemplo), soliciten datos personales o permisos de acceso o, sencillamente, presenten un aspecto fuera de lo habitual.

2. Analizar la dirección de email que envía el mensaje, para comprobar si de verdad es de confianza.

3. Analizar el enlace donde normalmente el mensaje solicita hacer clic.

4. En caso de tener un archivo adjunto (por ejemplo, un PDF), abrirlo en el navegador y previsualizarlo antes de descargarlo.

5. En caso de duda, consultar a alguien con más conocimientos antes de asumir riesgos o buscar en internet si ese mensaje pudiera ser un envío masivo. En estos casos, alguien lo advierte en la red para poner sobreaviso a usuarios.

Al fin y al cabo, la era digital acerca personas y puede eficientar procesos, pero el precio a pagar pasa, entre otros, por incrementar formación y seguridad. Resulta indispensable estar preparados ante un cambio no sólo tecnológico o revolucionario sino vital.

 

Scroll al inicio