¿Qué es Phishing? Esta palabra últimamente no deja de sonar. Es una técnica maliciosa, una trampa que se basa en la confiabilidad que las personas tienen en sus amigos en la red o en las aplicaciones de mensajería, resulta ser un cebo fácil para hacer clic en un enlace malicioso. Pero hay una manera de protegerse.
¿Qué es phishing?
El phishing es una estafa que intenta engañar a la víctima con un mensaje falso convincente: esta técnica se llama ingeniería social y su objetivo final es obtener datos del usuario. Por ejemplo, una persona puede recibir un correo electrónico que se parece a un mensaje típico de Facebook que le pide que cambie su contraseña en el enlace del mensaje.
El usuario hace clic y es dirigido a una página falsa que se parece a Facebook, ingresa su nombre de usuario y contraseña, y la estafa se completa con éxito. Además, se puede compartir por SMS, anuncios de Google, programas de mensajería instantánea como WhatsApp y en las redes sociales a través de campañas publicitarias que se muestran en la línea de tiempo de los usuarios.
Las formas más comunes de ser víctima
En estafas financieras (destinadas a robar dinero), la propagación se realiza principalmente por correo electrónico y SMS. Esto no es una casualidad. Debido a los mensajes masivos de phishing por correo electrónico, los bancos han cambiado a SMS, lo que ha provocado que las estafas migren al mismo formato de mensaje.
Las estafas destinadas a robar información personal, según el experto, son más variadas: correo electrónico, SMS, anuncios de Google. Pero creo que tienden a estar más extendidas por WhatsApp.
Consejos para protegerse del phishing
Los consejos sobre cómo protegerse del phishing se aplican tanto a mensajes de correo electrónico falsos como a anuncios, SMS y redes sociales. Consulte las pautas del experto en seguridad de Kaspersky:
Phishing de enlace
Si el enlace viene por mensaje, SMS, WhatsApp, correo electrónico, siempre verifique la dirección antes de hacer clic. Desplácese sobre la URL y esté atento a errores ortográficos u otras irregularidades. Además, si se trata de una promoción o algo que usa el nombre de una marca famosa, vaya siempre al sitio web oficial de la compañía para confirmar la verdad de la promoción o campaña.
Phishing de sitios web
Comprueba quién es el propietario del sitio. ¿Encontraste un sitio web desconocido con ofertas tentadoras? Antes de comprar, consulte foros y busca opiniones de otros usuarios.
Los estafadores a menudo usan direcciones de correo electrónico gratuitas para registrar el dominio (Hotmail, Gmail, etc.).
Phishing para compras
Nunca ingrese los datos de su tarjeta de crédito en sitios web desconocidos o sospechosos para evitar que llegue a manos de ciberdelincuentes. Si estos sitios ofrecen ofertas ventajosas que parecen demasiado buenas para ser verdad, probablemente pertenezcan a delincuentes.
Invierte en seguridad
Habilite la autenticación de doble factor para todos los servicios y transacciones realizados a través de Internet. Esto agregará una capa adicional de protección en caso de robo de información.
Tenga una solución de seguridad sólida en su teléfono y otros dispositivos que lo alerta sobre los riesgos de seguridad y protege sus dispositivos contra el phishing y el malware, aplicaciones maliciosas y otras amenazas conocidas y desconocidas.