¿Qué es el ‘phishing’, por qué es peligroso y de qué manera se puede prevenir?

Atención, usuarios. Es uno de los delitos online que más ha incrementado sus casos en los últimos años. Se trata del ‘phishing’ o suplantación de la identidad digital, modalidad que en cuestión de segundos puede llegar a obtener contraseñas y el acceso de tarjetas o cuentas bancarias de miles de personas.

MIRA: ‘Phishing’, ‘vishing’, ‘smishing’: ¿En qué consisten estos fraudes electrónicos?

“Estamos viendo muchos casos de ‘phishing’ en los que los atacantes son cada vez más sofisticados. Usan información de la víctima obtenida en las redes sociales para personalizar los correos electrónicos que envían y aumentar así la probabilidad de éxito de la estafa”, detalló la jefa de ciberseguridad de Microsoft, Diana Kelley.

¿Qué es el ‘phishing’?

Este delito digital se basa en el robo de datos: contraseñas, información privada, claves bancarias y tarjetas de crédito. Los estafadores se hacen pasar por una persona o empresa de confianza y mediante una comunicación, ya sea un mensaje de texto (SMS) o correo electrónico, sustraen información valiosa de los usuarios, que sin darse cuenta han dejado ingresar un virus en sus aparatos electrónicos.

El phishing consiste en que un atacante intenta engañarte para que facilites tu información personal haciéndose pasar por alguien que conoces. Los correos de tipo phishing generalmente contienen enlaces a una página falsa que suplanta la identidad de una empresa o servicio, por lo que si una persona introduce sus datos, inmediatamente esta información estará en manos del estafador.

“Aquí ya no se trata del ejemplo clásico de correo fraudulento en el que un príncipe de un país lejano solicita ayuda económica para recuperar su trono y promete una compensación. Lo que vemos ahora son emails que realmente parece que provengan de una fuente conocida por el receptor, muy detallados”, explicó la jefa de ciberseguridad de Microsoft.

¿Por qué medios se realizan los ataques de ‘phishing’?

El ciberataque ya no solo está dirigido por correo electrónico, sino también mediantes mensajes por redes sociales:

• Correo electrónico
• Mensaje de texto (SMS)
• Enlaces de Facebook, Twitter, WhatsApp, Instagram
• Juegos online
• Soporte técnico y de ayuda

¿Qué características tiene un mensaje de ‘phishing’?

• Debes tener en cuenta que las empresas de banca, telecomunicaciones, entre otras, no suelen pedir claves personales o contraseñas vía correo electrónico.
• Los links adjuntos son extraños y no tienen nada que ver con el contenido
• Te pide ingresar a un enlace roto.
• El mensaje presenta faltas ortográficas o errores gramaticales. Siempre revisa estos detalles.
• Ten en cuenta que se pueden hacer pasar por tus amigos o compañeros de trabajo.

Google diseñó un cuestionario para que todos los usuarios puedan reconocer y evitar este tipo de ataque electrónico. Puedes tener el detalle ingresando a este enlace.

¿De qué manera se puede prevenir el ‘phishing’?

Según Alejandro Magdits, socio de Consultoría para la Industria Financiera de EY Perú, hay recomendaciones que se deben seguir para evitar ser víctimas de un ataque cibernético como este:

• Actualizar con la última versión de anti malware las máquinas del personal y de los servidores de aplicación en las empresas. Tener un antivirus instalado y actualizado en el computador, celular o tablet.
• Revisar siempre la fuente la información. Confiar únicamente en fuentes oficiales.
• Evitar a toda costa las fuentes de información que solicitan ingresar a un link o a una página específica, mucho menos si piden alguna información a cambio (datos personales, contraseñas o datos bancarios).
• Revisar el remitente, normalmente los correos maliciosos vienen de remitentes similares a los ya conocidos.
• Evitar abrir correos que obliguen a tomar una acción determinada en un corto período de tiempo.
• Evitar a toda costa correos que a cambio de una información ofrezcan recompensa.

VIDEO RECOMENDADO

‘Phishing’, ‘vishing’, ‘smishing’: Cómo protegerse de estos fraudes electrónicos

TE PUEDE INTERESAR

• Cuidado: así pueden engañarte para robarte y vender tu cuenta de Netflix
• PNP alerta de nueva modalidad de estafa para robar cuentas bancarias
• ¡Cuidado! Esta página web podría robarte tu información financiera
• ¡Cuidado! Estafa en WhatsApp podría robar tu cuenta y acceder a todos tus datos personales
• Ciberdelincuente revela cómo roba dinero de tarjetas de crédito en México