qué es el phishing

Qué es el phishing y cómo evitarlo

Seguro has escuchado más de una vez sobre el robo de identidad a través de plataformas virtuales. A las tácticas que utilizan los ciberdelincuentes para conseguir información personal y bancaria sobre los usuarios, para después  hacer mal uso de ella se le llama phishing. ¿Habías escuchado sobre este término?, ¿Sabes cómo identificarlo o qué acciones puedes llevar a cabo para evitar ciberataques de este tipo? Te damos todas las respuestas a  estas interrogantes, ¡así que toma nota!

Cómo reconocer un mensaje de phishing

En muchas ocasiones puede ser complicado reconocer un mensaje de phishing, ya que generalmente lo escriben como si viniera de una entidad bancaria o de algún servicio que el usuario ya tiene contratado. Sin embargo existen una serie de factores que te ayudarán a identificar de mejor manera cuando se trata de un intento de robo de datos personales.

1. Faltas de ortografía. Si ves que en el correo aparecen errores gramaticales, sospecha de su veracidad. La compañías ponen especial cuidado en este tipo de cosas, y sería muy raro que un e-mail verídico estuviera mal escrito.

2. Dirección de origen. Aunque es fácil para el estafador modificar la dirección de origen, verifica con tu entidad bancaria que se trata de la dirección correcta. No olvides que un servicio de calidad generalmente opera con sus propios dominios para mandar e-mails corporativos. Si recibes la comunicación desde un buzón de correo tipo @gmail.com o @outlook.com, ¡mucho cuidado!

3. No te dejes engañar. El mensaje puede contener logotipos o imágenes robadas del sitio web real, así como enlaces al “sitio web original” Pero las apariencias engañan, puede que en realidad te mande a un sitio fraudulento donde te pidan claves y contraseñas. Toma en cuenta que normalmente los bancos y las empresas no te piden claves así porque sí. 

4. Utilizan fórmulas genéricas. Ya que al mandar correos a tantas personas los atacantes no pueden saber el nombre de cada una de ellas, en su lugar utilizan nombres genéricos como “Estimado cliente” u “Hola amigo”. A diferencia de esto, cuando las entidades mandan un correo, siempre lo hacen de forma personalizada.

5. Petición de acciones a corto plazo. Generalmente los correos fraudulentos te quieren asustar diciéndote que se han hechos cargos a tu tarjeta y que debes acceder a la cuenta de inmediato, o te “amenazan” diciéndote que si no llevas a cabo ciertas acciones en determinado tiempo habrá consecuencias de algún tipo. Con esta urgencia, los delincuentes intentan que la víctima tome una decisión precipitada y caiga en la trampa.

 

Puntos clave para prevenir ataques de phishing

1. Nunca des datos personales, sobre tarjetas de crédito o cuentas bancarias por correo electrónico.

2. Si sospechas que el correo que has recibido puede ser fraudulento, no des click en la liga incluida en el mismo.

3. Ante la duda es mejor verificar la veracidad del mensaje, ya sea con empresa que dice ser la responsable de dicho correo o con la entidad bancaria.

4. Para verificar que el sitio web es seguro, las páginas suelen tener a un lado de la barra del navegador un candado. Así mismo la dirección debe empezar con un https://

5. Si sospechas que tus cuentas han sido hackeadas, cambia de inmediato tus contraseñas y avisa al banco o a la empresa de lo sucedido.

6. Si puedes evitar dejar tu correo electrónico en foros o sitios web mucho mejor, puesto que los ataques se realizan a direcciones de correo válidos rastreados por spiders. Así disminuirás las probabilidades de ser víctima de un ataque.

7. Recuerda mantenerte actualizado de las nuevas tendencias y ataques de phishing que se estén llevando a cabo. No hay nada mejor que estar informado para prevenir situaciones de esta índole.

8. Toma en cuenta que cada vez que te soliciten datos bancarios junto con datos personales es muy probable que se trate de un ciberataque.