/ cyberseguridad

¿Qué es el Phishing? Y como evitarlo

El Phishing es un delito cibernético a modo de estafa, que consiste en adquirir de manera fraudulenta información personal y confidencial.

Los hackers adquieren información acerca de contraseñas, información bancaria e información de tarjetas de crédito de la víctima; Esta información es posteriormente utilizada con la intención de suplantar la identidad del usuario y ocasionar perjuicios como saqueo de cuentas bancarias, compra de artículos en internet, acceder a la cuenta de correo de la víctima para la emisión de correo basura o Spam, entre muchos perjuicios más.

¿Cómo opera el Phishing? Para comprender como funciona primero vamos a identificar al Phisher, este personaje es el cerebro y es el interesado en adquirir de manera inapropiada y engañosa nuestros datos personales. En primer lugar, el Phisher se hace pasar por una entidad reconocida, como por ejemplo una entidad bancaria; Este usualmente se camufla para que la víctima se engañe y piense que realmente la entidad se está poniendo en contacto con ella. El Phisher utiliza el correo electrónico como el medio más efectivo para comunicarse con sus víctimas y así adquirir su información personal, pero también utilizan otros medios como la mensajería instantánea e incluso las llamadas telefónicas para adquirir los datos confidenciales. Finalmente, el Phisher al obtener la información, la utiliza para su beneficio y el perjuicio que ocasiona varía según lo descrito en el párrafo anterior.

¿Cómo saber si estoy siendo víctima de Phishing? A pesar de que los Phishers son maestros a la hora de engañar al usuario, existen algunas maneras de detectar que el mensaje que nos han emitido no es del todo confiable. Por ejemplo, si usted recibe un correo electrónico de una entidad bancaria, la cual le solicita que inicie sesión en la sucursal virtual por medio del vínculo adjunto, tenga mucho cuidado, lo más probable es que al hacer clic usted llegue a una página web muy parecida a la de la entidad y de forma ingenua ingrese los datos de usuario y contraseña, y estos datos lleguen al Phisher para que este pueda hacer con su información lo que quiera. (Vea la imagen a continuación).

Phishing

Nótese que el vínculo que se ha proporcionado en el mensaje, no es un vínculo real del banco, por otra parte está escrito de una manera que oculta el verdadero destino al hacer clic en el y además, el vínculo tiene caracteres que usualmente no utiliza la entidad. (Vea la imagen a continuación).

Phishing

En este caso en particular y para tener más certeza de que se trataba de un caso de Phishing se comparó los números de teléfono proporcionados en el mensaje con los números de servicio que posee el banco y dichos números no concuerdan. Obviamente estos criminales lo tienen todo muy bien planificado, y han tenido en cuenta que un usuario quizá va a querer comunicarse con ellos para comprobar la veracidad de la información. Otro dato particular para identificar que se trataba de Phishing, es el hecho de que yo no soy cliente del banco. Finalmente la mejor manera para ingresar a la sucursal virtual de una entidad bancaria es por medio de su sitio web y recuerde que cualquier entidad o algún tipo de servicio web serio nunca le va a solicitar que le suministre información personal o confidencial por correo electrónico u otros medios.

Recomendaciones para no ser víctima de Phishing Ingrese a sitios web de confianza. Confirme que la URL o dirección web que está introduciendo en el explorador está escrito de manera correcta. Los sitios web que de una u otra forma desarrollan transacciones de dinero o manejan información importante o confidencial acerca de usted operan bajo el protocolo “https”, que significa “protocolo de transferencia de hipertexto seguro”, el cual garantiza una navegación segura en la web. Cambie sus contraseñas y claves bancarias con regularidad. Si se han comunicado con usted por medio telefónico y detecta una actitud sospechosa o las preguntas que le hacen pretenden que usted proporcione información acerca de contraseñas y números de cuenta, cancele la llamada de inmediato, no se deje persuadir y llame a la entidad para comprobar la llamada anterior. Si va a comprar productos o servicios electrónicos en sitios web asegúrese de que estos están certificados para la realización de transacciones bancarias y el manejo de información confidencial, (Ver imagen a continuación).

Al hacer clic en la imagen del certificado, de inmediato sale una ventana emergente que le informa acerca de la certificación que posee el sitio web para demostrar que es una entidad seria y maneja de una manera ética sus datos. Instale un buen antivirus. Nunca proporcione sus contraseñas en sitios web sospechosos y si lo hizo proceda a cambiarlos de inmediato. Por último, la manera más efectiva de combatir estos crímenes cibernéticos es por medio del auto cuidado de nuestra información.

¿Qué es el Phishing? Y como evitarlo
Share this

Subscribe to Esteban con Gafas