¿Por qué hasta las personas más inteligentes caen en el phishing?
Seguro que en más de una ocasión has pensado: “a mí no me pasaría”. Te llega un correo que resulta un tanto sospechoso, te ríes, lo eliminas y continuas tu día. Sin embargo, la realidad es que nadie está completamente a salvo. Ni los superexpertos en tecnología, ni aquellos que siempre dicen: “yo nunca caigo”. El phishing juega con algo más potente que el conocimiento: las emociones y los momentos de distracción.
No es cuestión de inteligencia
Ceder ante una trampa digital no tiene nada que ver con ser más o menos inteligente. El engaño funciona por la razón de que te atrapa justo cuando te relajas. Puede ser un mensaje o un correo que aparece cuando tienes prisa o estás agobiado. Un ejemplo clásico es el de un supuesto aviso del banco que dice que “bloquearán tu cuenta en 10 minutos”. El simple miedo a perder algo es suficiente para que actúes sin pensar.
Y así, con un clic, caemos.
La confianza es engañosa
Otro motivo es que muchos de esos mensajes parecen verdaderos. Tienen el mismo logo, los mismos colores o un tono que te es familiar. A veces, hasta parece que vino de un jefe o de una empresa que efectivamente usas, con lo que se genera una falsa sensación de confianza que es su mejor arma.
Es por eso por lo que aun las personas muy cuidadosas pueden picar el anzuelo sin darse cuenta.
El famoso “a mí no me pasa”
Los psicólogos lo llaman “sesgo de optimismo”. Básicamente, creemos que las cosas malas les pasan solo a los demás. Pensar que “yo controlo”, “ya tengo antivirus” o “sé detectar fraudes” puede ser justo lo que te haga bajar la guardia.
El phishing no busca ignorantes; busca personas confiadas. Cuantos más correos revisas a diario, más fácil es que, un día, sin querer, uno se te cuele.
El poder de las emociones
Los ciberdelincuentes son unos magos a la hora de provocar reacciones. Apuestan a que el miedo, la urgencia o la curiosidad muchas veces logran que el sentido crítico naufrague.
Recibes un mensaje en tu bandeja de entrada que dice “has ganado un premio” o “tu cuenta se ha visto comprometida”. Detrás de esto existe un comportamiento que, claramente, tiene como intención conseguir que actúes en vez de pensar.
En ese punto, la lógica queda en un segundo plano y la urgencia reina.
Cansancio, prisas y multitarea
Vivimos pegados al móvil, ya sea respondiendo correos o revisando notificaciones. Hoy en día es normal contestar mensajes mientras hacemos otras mil cosas a la vez. El problema está en que el cerebro no analiza igual cuando está cansado o distraído.
Un clic equivocado puede pasarle a cualquiera, sobre todo cuando el día ha sido largo y lo único que se quiere es terminar con los pendientes.
Mejoran con el tiempo
Antes podíamos notar los correos falsos a distancia. Eran típicos: llenos de errores ortográficos, con diseños muy pobres e incluso cargados de frases extrañas. Ahora no. El phishing ha alcanzado un alto grado de profesionalización, utilizando lenguaje natural, dominios muy parecidos y mensajes adaptados a los perfiles.
A veces, incluso el remitente resulta legítimo. Por todo ello, a pesar de ser precavido, “tener ojo” no es suficiente: siempre hay que corroborar.
Cómo protegerte para vivir sin miedo
La buena noticia es que hay formas sencillas con las que podemos evitar caer en manos de los ciberdelincuentes:
- Para antes de hacer clic. Un mensaje que clama ser “urgente”, puede ser falso. Un anuncio que parece ser “muy bueno para ser real”, probablemente lo sea.
- Revisa a quién pertenece el mensaje. Reconocer una letra o número distinto en la dirección usual, te evitará hacer clic en enlaces peligrosos.
- Protege tu conexión a la red. Aprovechando ofertas de VPN Black Friday, podrás ocultar tu ubicación y cifrar la conexión de múltiples dispositivos.
- No des datos personales desde un enlace. Cuando debas ingresar información, siempre es mejor acceder desde tu navegador a la web oficial.
- Confía en tu intuición. Si algo no huele bien, haz caso a tu olfato y revisa el correo o la dirección sospechosa dos y hasta tres veces.
Y, sobre todo, no te culpes si alguna vez caes. El phishing no distingue entre expertos, no expertos o los que dicen “yo nunca caigo”, recuerda: ¡solo juega con la vulnerabilidad de nuestros momentos humanos!
Pausa antes de actuar
La próxima vez que te llegue un correo que parece “normal”, pero aún hay algo que no termina de encajar muy bien, párate un momento. A veces, una pequeña pausa de tres segundos puede evitarte un gran problema.