Los phishers o “pescadores en la red” utilizan el SPAM para lanzar campañas de “PHISHING”, tienen un fin claro aumentar su economía en perjuicio de la nuestra.
“Phishing“, como ya hemos explicado en otras ocasiones (ver entradas sobre phishing), proviene del inglés en alusión a la pesca. En Internet se conoce el Phishing como la actividad delictiva encaminada al robo de contraseñas personales y credenciales bancarias, es decir a la “pesca de contraseñas” de cualquier servicio online que utilicemos en la red.
Ya explicamos en el Blog como analizar un correo electrónico para determinar si pudiera tratarse de un intento de Phishing (ver entrada)
Los cibercriminales utilizan técnicas de Ingeniería Social (Ver Ingeniería Social: El hacking humano) para manipular a sus víctimas
Los “malos” utilizan cualquier tipo de vía para acceder a sus víctimas, y ya no solo mediante correo electrónico (SPAM), también utilizan cualquier tipo de mensajería como los SMS (SMISHING) o lo mensajes directos en redes sociales o programa de mensajería instantánea como WhatsaPP (SPIM). Ver entrada «La familia SPAM».
. 
Hablamos de Phishing cuando estas campañas, de mensajes bausura, tienen como finalidad la «pesca» (obtención) de los datos de acceso (usuario y contraseña) de sus “objetivos” mas descuidados a cualquier servicio en Internet. Independientemente del tipo de dispositivo que utilicen los receptores de este tipo de mensajes fraudulentos. Pudiendo recibirlos mediantes su cuentas de correo, perfiles de redes sociales o cualquier tipo de mensajería a través de sus ordenadores personales, pero también a través de sus dispositivos móviles, como smartphones o tablets.
¿Y como podremos evitar ser pescados en la red?
Utilicemos la lógica como en la vida real, y llevemos a rajatabla estas REGLAS DE ORO para evitar convertirnos en “pececitos”:
1.- Desconfiar de los mensajes que parezcan provenir de entidades bancarias, o cualquier entidad con la que no tengamos ningún tipo de relación y que nos pidan nuestras claves de acceso a la banca online, ante la duda consultemos directamente a nuestro banco. Tal vez simplemente nos indiquen la necesidad de descargar un archivo (factura, albarán, etc.)
2.- No abrir mensajes de SPAM, muchos de ellos están “construidos” con códigos especiales, que con la simple apertura esta infectando nuestro ordenador para otros fines menos “comerciales” o simplemente para confirmar que nuestra cuenta es válida
3.- En caso de abrir un SPAM Nunca hagas clic en una URL o imagen que figure en el mensaje, puede llevarte a una web fraudulenta que sin darte cuenta te descargue de forma automatizada un virus o troyano
4.- Nunca responderemos a un mensaje de SPAM , son mensajes enviados tras obtener su correo o cuenta de usuario de una lista obtenida por internet, normalmente de una lista fraudulenta o por simple azar, con nuestra contestación estaremos avisando que la cuenta es real y que pueden empezar una campaña para personalizar una estafa personalizada.
5.- Mantén deshabillitada la función “Auto-responder” de tu gestor de correo, una contestación automática es una forma de confirmar a los malos que nuestra cuenta de correo está activa. Utilizala solo en caso de necesidad pero con control (Vacaciones, ausencias profesionales, etc)
6-. Trata tu dirección de correo como un dato personal y privado, no aportándolo gratuitamente para cualquier cosa, en caso de necesitar una cuenta para navegación, sé desconfiado, y utiliza una cuenta secundaria exclusivamente para la navegación por internet.
7.- Los documentos adjuntos también pueden traer sorpresa por lo que no debes abrirlos ni reenviarlo, comprueba todos los correos y archivos que recibas con tu antivirus o antivirus online (www.virustotal.com)
8.- Si tienes duda de que el remitente puede ser o no un SPAMER, puedes consultarlo y buscar información en internet para comprobar que no estar reportado como correo fraudulento, simplemente introduce el correo en www.goolgle.es y lee los resultados.
9.- Si tienes la certeza que es un SPAMER quien te envía el correo bloquealo utililzando simplemente los filtros de «correo no deseado» de tu gestor de correo
10.- Para evitar crear listas de SPAM, cuando envíes un mail a varias personas, utiliza siempre el campo CCO (con copia oculta) para escribir las direcciones de los destinatarios, en lugar de escribirlas en el campo CC. De esta forma la lista de direcciones no será visible para los demás.
El consejo número 11 será sin duda el lema de este blog, y es que en Internet…
Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus
Nos vemos en la Red
