Por: Manuel Carvajal C- Ing Civil en Informática
El phishing es una técnica utilizada por los ciberdelincuentes para robar la información confidencial de las personas, tales como: inicio de sesión, números de cuentas bancarias y números de tarjetas de crédito, entre otros datos personales.
Los ciber atacantes, a través del correo electrónico, la mensajería instantánea y otras formas de comunicación, con frecuencia se hacen pasar por personas confiables o empresas respetables. Una vez que los ciberdelincuentes tienen acceso nuestra información personal, pueden realizar una suplantación de identidad para defraudar a nuestros familiares, amigos y compañeros de trabajo, entre otros.
Dia a día los ciber delincuentes van mejorando sus técnicas de ataque haciéndose más convincentes y sofisticadas, es por ello que se debe estar preparado para cualquier escenario que podamos enfrentar.
A continuación, se presentan algunas señales de advertencia de una posible estafa de phishing:
1.- Información errónea y falsa:
• El objetivo de los ciberdelincuentes es engañarnos para que creas que la información que ves es real. Se recomienda ver los detalles del mensaje cuidadosamente para asegurarte de no caer en sus trucos.
• Verifica que la dirección de correo electrónico del remitente sea la oficial; muchas veces una vocal, símbolo o letra puede hacer la diferencia.
• Pasa el mouse sobre los enlaces de los correos electrónicos para obtener más información, sin hacer click en el enlace.
• No se te dejes engañar por la apariencia de un sitio web. Los ciberdelincuentes pueden crear fácilmente sitios web de phishing que parecen sitios web legítimos, por ejemplo netffix.com
2.- Sentido de la urgencia o amenaza:
• Los ciberdelincuentes intentan engañarnos para que proporcionemos esa información confidencial, con el sentido de responder rápidamente o dándonos un ultimátum.
• Las palabras mágicas que debes reconocer en un mensaje malicioso son «verifica tu información acá o «su cuenta será cancelada»
• Otro consejo es eliminar el mensaje si tienes motivos para pensar que se trata de una estafa.
3.- Ofertas atractivas o recompensas:
• Los ciberdelincuentes suelen utilizar ofertas ficticias con maravillosos descuentos o premios increíbles para hacerte caer o actuar de inmediato.
• Es evidente pensar que estamos frente a una estafa de phishing si todo lo que tienes que hacer para ganar un viaje gratis al Caribe es hacer click en una ventana emergente o responder a una encuesta por correo electrónico.
4.- Consultas sobre datos sensibles:
• La mayoría de las empresas nunca solicitarán nuestra información personal, incluido la cédula de identidad, las credenciales de inicio de sesión y la información de la tarjeta de crédito para enviarla por Internet.
• Si el remitente solicita nuestro número de cuenta bancaria mientras afirma ser de su banco, eso debería generar una señal de advertencia de inmediato. Si no estás seguro, hable directamente con la empresa u organización para obtener una aclaración; ya sea vía presencial o en los teléfonos de mesa de ayuda oficiales, pero asegúrate de no utilizar los datos de contacto proporcionados en el correo electrónico que te fueron enviados.
5.- Correos electrónicos inesperados:
• Los ciberdelincuentes suelen probar suerte enviando correos electrónicos masivos con la esperanza de que alguien responda.
• No hagas click en ningún enlace ni descargues ningún archivo adjunto o si recibes un correo electrónico que contiene un documento, boleta o factura por algo que no compraste; en su efecto, elimina el correo electrónico de inmediato. Tu equipo puede infectarse con malware y los ciberdelincuentes pueden robar los datos utilizando archivos adjuntos de correo electrónico.
• Presta mucha atención a los tipos de archivos y nombres que parecen en los archivos adjuntos que vienen en el correo electrónico. Se recomienda eliminar cualquier archivo con extensión .exe, .bat, .vds,.js, entre otras.
Y si crees que fuiste víctima de phishing puedes seguir estos consejos:
• Cambia inmediatamente todas las contraseñas que puedan verse comprometidas. Es importante que utilices contraseñas únicas, robustas, ideal de 8 o más caracteres para cada una de tus cuentas que tengas.
• Si haz hecho click en un enlace o ha abierto un archivo adjunto, ejecuta un análisis completo de tu antivirus favorito.
• Notifica a tu banco de inmediato si cree que ha compartido accidentalmente la información de su tarjeta de crédito o cuenta bancaria.
• Verifica periódicamente todas sus cuentas en busca de cualquier actividad sospechosa, como compras o retiros no autorizados.
• Si sufres alguna pérdida económica, acércate a tu banco y presenta una denuncia policial.