¿Qué es el phishing y cómo evitarlo?

Si bien los beneficios de la tecnología son muchos, lo cierto es que también hay cada vez más datos personales de los usuarios en plataformas de Internet. Esto se traduce en el riesgo de caer en varias amenazas cibernéticas y una de las más comunes es el phishing.

Si bien los beneficios de la tecnología son muchos, lo cierto es que también hay cada vez más datos personales de los usuarios en plataformas de Internet. Esto se traduce en el riesgo de caer en varias amenazas cibernéticas y una de las más comunes es el phishing.

¿Qué es el phishing?

Comienza por saber que el término phishing proviene de fishing, que significa pescar. Así, de acuerdo con IBM, esta es una forma de manipulación a través de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web apócrifos que tiene el fin de obtener tu información personal y financiera.

Esta forma de robo suele ser efectiva puesto que se basa en el engaño a los usuarios haciéndoles creer que están abriendo un enlace genuino. De tener éxito, los criminales pueden robar tu identidad, cometer un fraude con tu tarjeta de crédito. Si bien estos ataques están dirigidos a personas en general, lo cierto es que las corporaciones también pueden verse involucradas en este tipo de robo de información.

¿Cuántos tipos de phishing hay?

Lamentablemente, existen distintas formas de phishing lo que representa, para los criminales, más de una forma de tratar de robar los datos de sus posibles víctimas. A continuación, te vamos a explicar las formas más comunes de phishing que existen de acuerdo con Microsoft.

Correo electrónico

Esta es la forma más habitual del phishing y echa mano de hipervínculos para atraer a los destinatarios de los correos para que compartan su información personal y para ello se hacen pasar por empresas legítimas o instituciones financieras.

Suplantación de identidad

Esta forma de estafa es mucho más difícil de detectar puesto que los criminales manipulan los Sistema de Nombres de Dominio (DNS) para redirigirte a sitios web apócrifos que son difíciles de identificar.

Spear

Para que los mensajes de texto o correos que envían los criminales sean más convincentes, éstos realizan una investigación y los hacen más personales. Para ello pueden echar mano de tu información pública en redes sociales.

Mensajes de texto

Por supuesto, en esta modalidad los criminales envían SMS a las personas pidiéndoles que hagan clic en enlaces que enviaron. A sus teléfonos celulares.

Vishing

Los criminales también pueden acercarse a sus víctimas a través de una llamada telefónica haciéndose pasar por trabajadores, nuevamente, de instituciones legítimas y su objetivo es solicitar tu información personal como números de tarjeta o contraseñas.}

¿Cómo evitar el phishing?

Ahora bien, Panda Security, empresa especializada en productos de seguridad para endpoints, ofrece los siguientes puntos a tomar en consideración para protegerte del phishing.

• Usa un buen antivirus. Nunca dudes que un software confiable puede detectar y bloquear sitios maliciosos, así como archivos que puedan comprometer tu seguridad.
• Edúcate. Esto significa saber más allá de lo básico en cuestiones digitales para así saber reconocer una amenaza potencial.
• Configura los filtros de seguridad de tu correo. Si tu servidor de correo electrónico tiene las funciones disponibles, podrás activar el bloqueo de spam y con ello los correos que representen una amenaza de phishing.
• Comprueba un sitio web. Revisa que en la barra de direcciones la URL comience con “https://”. Esto te asegurará que estás teniendo una conexión segura.

¿Qué hacer en caso de ser víctima de phishing?

Debido a que cualquier persona puede ser víctima del phishing, es importante saber que hay medidas que puedes tomar para evitar caer en cualquiera de las formas de estafa que constituyen el phishing.

• Guarda la calma. Muchas veces los criminales echan mano de la violencia verbal para generar miedo, y con ello una respuesta poco razonada a sus exigencias. De tal manera que debes de conservar la calma y analizar la situación antes de tomar cualquier decisión.
• Verifica la fuente. Ya sea de un correo o mensaje de texto, debes de revisar la dirección de la que los estás recibiendo. Desconfía de cualquier mensaje, ya sea mail o correo, de alguien que asegure ser de una institución financiera si éstos no son los canales con los cuales se comunican contigo habitualmente.
• No hagas clic en ningún enlace. Si en mensaje o correo que te hicieron llegar tiene un hipervínculo, no lo abras inmediatamente.
• No compartas datos personales. Como es habitual, las instituciones legítimas no solicitan datos personales, números de cuenta o contraseñas, por ningún medio.
• Aumenta la seguridad. Para esto puedes habilitar el 2FA o autentificación de dos factores, que aumenta tu seguridad al no limitarse a la solicitud de una contraseña.

La Procuraduría Federal del Consumidor (Profeco) insta a los usuarios a reportar cualquier forma de delito cibernético al número 088, que está disponible las 24 horas. O a través de los siguientes medios:

• Correo: cert-mx@sspc.gob.mx
• Twitter: @CNAC_GN

Recuerda que la seguridad cibernética es algo que ya no se puede tomar a la ligera tomando en cuenta la gran cantidad de datos personales e información financiera que llegamos a proporcionar en nuestro día a día.