¡Cuidado! Si estás conectado a internet, puedes ser víctima de un ciberataque. O tal vez ya eres una víctima y no te has dado cuenta. El internet cambió el mundo y cada día genera innumerables beneficios a sus usuarios. Pero no todo es color de rosa, con el crecimiento de internet también surgieron los peligros cibernéticos como los virus y las estafas digitales. En este artículo te contaremos todo sobre uno de los delitos más extendido y peligroso en internet: el Phishing.
¿Qué es el Phishing?
El Phishing es un ataque cibernético que consiste en suplantar la identidad de un tercero como una persona, empresa privada o institución pública o gubernamental con el objetivo de engañar al usuario para que comparta información confidencial como datos personales, contraseñas, coordenadas y número de tarjetas de crédito.
¿Cómo funciona? El atacante manda un mail o un mensaje de texto al celular del usuario imitando a la identidad suplantada. Cuando el usuario abre el correo electrónico o el mensaje de texto, encuentra un mensaje advirtiendo o alarmando sobre un eventual riesgo que puede sufrir y para evitarlo debe actuar de inmediato haciendo clic en el enlace incluido en el mensaje.
Al hacer clic, el usuario es dirigido a un sitio web que imita al sitio original. En esta página, se le pide que introduzca sus datos como nombre de usuario y contraseña. Si lo hace, cayó en la estafa, ya que esta información la recibe el atacante y la puede utilizar para transferir dinero desde su cuenta bancaria, comprar productos o vender los datos personales en el mercado negro o en la deep web.
Antes de la masificación de internet, este tipo de estafas era muy común a través de llamadas telefónicas. Si bien siguen existiendo, el Phishing en internet es mucho más masivo.
Cómo identificar una estafa de Phishing
El Phishing es un delito que no tiene complejidad técnica y por lo mismo es uno de los delitos más usuales y efectivos en la web, pero también tiene algunos elementos que son propios y característicos de él, y que nos ayudan a identificar cuando estamos frente un ataque de Phishing:
- Las empresas bancarias, financieras, del retail, telecomunicaciones o de la industria en general, no mandan mails ni SMS solicitando tus claves o coordenadas. Si te llega un mensaje pidiendo estos datos, marcalo como Spam o reportarlo como Phishing.
- Si el mail o mensaje de texto contiene links o enlaces, antes de hacer clic revisa si tiene falta de ortografía o cualquier indicio de algo sospechoso. Si tienes dudas, evita hacer clic y escribe la dirección directamente en tu navegador. Recuerda que los bancos jamás incluyen links en sus mails o SMS.
- Si el remitente es desconocido o te genera dudas, no respondas el correo ni descargues archivos adjuntos.
- Si el asunto o el texto del mail o SMS tiene faltas de ortografía y/o de redacción es muy probable que sea una estafa. Fíjate en esos detalles antes de seguir con cualquier acción.
- La base del Phishing es la urgencia en el mensaje con el fin de provocar una acción en el usuario. Mensajes como “Hay problemas con su información de pago”, “Se ha detectado una actividad o inicio de sesión sospechoso” o “Haga clic en el enlace para proceder al pago”, son indicios de un ataque de Phishing.
Debes estar atento a estos detalles y ante cualquier sospecha, evita hacer clic, descargar archivos adjuntos y nunca compartas tus datos personales. Para resolver dudas, lo mejor es que te comuniques con la empresa que supuestamente envió el mail o SMS.
5 tips para protegerse del Phishing
Para que no seas una víctima de Phishing y sufras las consecuencias de que suplanten tu identidad y roben tu dinero, es importante que estés protegido ante estos ataques. Acá te compartimos algunas acciones para defenderte del Phishing:
- Confía en tu criterio: Si algo en el mail o SMS te parece extraño o fuera de lo común, no lo abras ni hagas clic en sus enlaces o archivos adjuntos.
- Mantén tus dispositivos protegidos contra virus y malware y con las últimas actualizaciones del sistema operativo y navegador web.
- Marca como Spam y bloquea todos los remitentes que te parezcan sospechosos.
- Antes de entregar información confidencial, verifica que sea un sitio web seguro. Para ello debes comprobar que la URL del sitio comienza con “HTTPS” y tenga el icono de un candado cerrado en el navegador. Las páginas sin estos detalles son más vulnerables a los ataques cibernéticos.
- Si el mail contiene un enlace, antes de hacer clic comprueba la URL pasando el mouse sobre el enlace. Las URL falsas o de sitios ilegítimos suelen estar mal escritas o no coinciden con la persona, empresa o institución responsable del correo.
¿Qué hacer si fui víctima de Phishing?
Si piensas que fuiste víctima de Phishing te recomendamos realizar un análisis completo de malware en tu dispositivo y cambiar todas tus contraseñas. Además, revisa la configuración de tu cuenta de correo para saber si el atacante modificó los datos de la dirección secundaria de recuperación de contraseña.
OJO!: También puedes contratar el antivirus McAfee Seguridad Total pagando con tu boleta de Movistar para proteger hasta 5 dispositivos de tu red.
También te aconsejamos revisar periódicamente tu cuenta bancaria y ante cualquier movimiento que no reconozcas contacta a tu ejecutivo en el banco.
