El Phishing en los centros educativos

El Phishing en los centros educativos

¿Qué es el Phishing?

El phishing cibernético es conocido como la técnica de ciberdelincuencia más utilizada en nuestro entorno digital. Se utiliza para extraer información relevante al destinatario como información personal, contraseñas y datos de cuentas bancarias, todo ello mediante el envío de correos electrónicos fraudulentos que suelen suplantar la identidad de una entidad de confianza.

¿Qué identidades se acostumbran a suplantar?

Los mensajes de Phishing suelen provenir de suplantaciones de organizaciones como PayPal, los Bancos o incluso de organismos públicos o gubernamentales. Los correos electrónicos suelen solicitar amablemente que actualice, valide o confirme la información y contraseña de una cuenta, sugiriendo muchas veces que hay un problema que hay que arreglar. Posteriormente si pulsamos nos redirige a una página web falsa idéntica a la real. El objetivo de esta suplantación es que introduzcamos nuestros datos personales, lo que puede provocar el robo de identidad y por tanto, el acceso a la cuenta.

¿Cómo podemos reconocer el Phishing?

  • Peticiones de cambios de contraseña que no hemos pedido: El hecho es que las entidades de confianza como los bancos u organizaciones a las que estamos suscritos nunca le pedirán repentinamente que actualice sus datos o cambie la contraseña. Por lo tanto, cuando recibimos un correo pidiendo este tipo de información debemos asegurarnos de que hemos solicitado previamente, nosotros o algún compañero de trabajo, este cambio de datos o contraseñas.
  • Correos electrónicos con errores gramaticales y ortográficos: Este tipo de ataques se suelen hacer de forma masiva, siendo muchas veces poco precisos y cuidadosos, por lo tanto, muchas veces veremos traducciones directas del inglés u otros idiomas que no concuerdan gramaticalmente con el texto.
  • Enlaces y URLs dudosas: Como es normal, los ciberdelincuentes no pueden actuar bajo las Url’s de las entidades a las que quieren suplantar, por tanto, utilizan Url’s lo más parecidas posibles, es decir, si nos fijamos observaremos pequeños cambios que de ser la entidad real no estarían.
  • La dirección de correo electrónico es ligeramente Diferent: Como con las URL, los ciberdelincuentes adoptan nombres muy similares a fin de hacerse pasar por el remitente al que quieren suplantar.

¿Cómo podemos evitarlo?

  • Evita responder correos electrónicos con datos que no has solicitado.
  • Cuando nos llegue un correo dudoso, fijémonos en el nombre del remitente, quizás se trata de una suplantación de identidad del remitente real.
  • Intenta analizar los enlaces salientes del correo electrónico antes de hacer clic en ellos.

En definitiva, una buena manera de evitar el phishing es dudar de aquellos correos electrónicos que lleguen al centro educativo de forma repentina y sin motivo alguno, especialmente aquellos que nos soliciten información personal.