El phishing sigue siendo una de las formas más popular que los hackers tienen a su alcance para acceder a nuestra información.
Basta con hacer clic en un enlace (tan fácil como eso) para ser susceptible de compartir información privada y ser víctima de un robo de identidad.
El phishing es una de las estafas más antiguas que se practican en Internet, sin embargo se popularizó con la banca en linea y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios para conseguir datos privados.
El modus operandi del phishing consiste en enviar enlaces, a modo de anzuelo, a través de correos electrónicos que aparentan ser de fuentes fiables, y cuyo objetivo es pescar los datos confidenciales de los usuarios; de ahí el nombre.
Los mensajes de phishing parecen provenir de organizaciones legítimas como PayPal, entidad gubernamental o el banco. Sin embargo, en realidad se trata de imitaciones o páginas clones.
Estos correos electrónicos llevan un link que redirige a una página web falsificada, aunque en apariencia es fiable. El sitio ha sido creado a conciencia y cuidando el máximo de detalles para que la apariencia sea prácticamente irreconocible y así los ciberdelincuentes puedan confundir al usuario para obtener datos personales.
La mayoría de los ataques de phishing están centrados en fraudes contra entidades bancarias pero, en realidad, se puede utilizar cualquier sitio web comercial para robar datos personales.
Por ejemplo, a través de una cuenta de “Netflix” obviamente falsa, donde te informan que has ganado una promoción, como meses gratis para usar la aplicación y te piden datos para conseguir información muy sensible y privada que se emplean con fines delictivos.
Incluso algunos sitios cuentan con certificados de seguridad, pero esto no implica que sean seguros, como el siguiente caso:
Es importante destacar que las entidades bancarias e instituciones de confianza nunca van a pedir ningún tipo de información confidencial a través de un correo electrónico; y tampoco por teléfono, caso ahora de vhishing, tema que trataremos en otro post.
Toma algunas precauciones:
Identifica los correos sospechosos. Todos aquellos emails que nos llegan a la bandeja de correo no deseado, spam o sin identificar son susceptibles de ser ataques. Sobre todo, si el remitente es desconocido o, si de una forma poco natural, suplanta la identidad de alguna entidad que conocemos.
Los errores gramaticales y de imagen también ponen en evidencia a los ciberdelincuentes.
Aunque el remitente parece confiable, al momento de abrir el link que te adjuntan verifica la barra de tu navegador, notarás que el remitente real no es quien dice ser.
Revisa periódicamente las cuentas bancarias. Es importante estar al día de los movimientos que realizas con tu banco.
También es recomendable conocer de primera mano y de una fuente fiable qué cambios o modificaciones se producen en la institución. Si tienes dudas marca a los teléfonos que la entidad bancaria proporciona o visita una sucursal para orientación.
No accedas a una web a través del link que viene en el correo electrónico. Si quieres acceder a la web de tu banco, hazlo directamente desde el navegador. Los links o hipervínculos que nos envían a través de mensaje de texto (SMS) o email no son de fiar.
Protege tus contraseñas. No llenes ningún formulario electrónico ni proporciones información confidencial como tu contraseña o número de alguna identificación oficial, en los sitios que te parezcan sospechosos.
Y sobre todo, recuerda: pon mucha atención a cada detalle para no ser victima de fraude.
En nuestro país la Comisión Nacional para la Protección y Defensa de los usuarios de Servicios Financieros – CONDUSEF, emite alertas sobre diversos casos de Phishing, por lo que te recomendamos mantenerte informado.