Según el observatorio europeo, el 4% de los ciudadanos de la Unión Europea fue víctima de robos de datos personales y/o suplantaciones de identidad, un dato que se agrava en España o Bulgaria con un 7% de los internautas de ambos países. De hecho, un 3% de los internautas de Europa sufrieron pérdidas financieras en ataques de phishing, es decir, en ataques de ingeniería social en el que se busca conseguir información confidencial de los usuarios (tarjetas de crédito, contraseñas, etc). Si bien el correo electrónico es habitual puerta de entrada a intentos de phishing, las redes sociales también están convirtiéndose en canales para este tipo de prácticas maliciosas y aunque redes como Facebook están mejorando sus medidas de seguridad, el feedback de los usuarios es muy importante y con esa idea han puesto en marcha un sencillo procedimiento para notificar este tipo de malas prácticas.
Al igual que nuestro banco nunca nos enviaría un correo electrónico solicitándonos nuestro usuario y nuestra contraseña o el administrador del correo electrónico de nuestra empresa no nos solicitaría (en inglés o en un castellano con muchas faltas de ortografía) nuestras credenciales de usuario, Facebook tampoco nos va a solicitar por correo electrónico o por medio de un mensaje privado que escribamos nuestras credenciales o datos confidenciales como nuestro número de tarjeta de crédito.
Por tanto, cuando recibamos un correo de estas características, lo primero que debemos plantearnos es si el mensaje y su remitente son lícitos o, por el contrario, es un intento de robo de datos. En el caso que sospechemos que el mensaje es ilícito, lo más normal es que directamente lo eliminemos pero es importante informar de este hecho para localizar el origen y, si es posible, bloquearlo.
En este sentido, Facebook ha habilitado una dirección de correo electrónico, phish@fb.com, para que los usuarios notifiquen cualquier intento de phishing que reciban que pretenda robar las credenciales de acceso a Facebook de los usuarios. En este tipo de casos, el feddback es fundamental y, en muchos casos, la mayoría de los usuarios no conoce los procedimientos vigentes para denunciar estos intentos o los instrumentos que existen si, por ejemplo, nuestra cuenta se ha visto comprometida o sospechamos que alguien accede para supervisar nuestra actividad.
La participación activa de los usuarios es una pieza clave en la lucha contra este tipo de prácticas y su concienciación una importante línea de defensa.