¿CÓMO EVITAR SER VÍCTIMA DEL PHISHING?
18 de enero del 2019 | por Gabriela Ugarte
Con la masificación del acceso a internet y su empleo para fines comerciales, como la adquisición de productos y servicios empleando una tarjeta de crédito o débito, ha incrementado una forma de robo a través del “phishing”. Este método lo usan los ciberdelincuentes para engañar a los usuarios y conseguir que revelen información personal, como contraseñas o datos bancarios, mediante el envío de mensajes fraudulentos que van desde correos electrónicos hasta mensajes de WhatsApp o publicaciones en redes sociales que dirigen a un sitio web falso.
Al acceder a estas páginas fraudulentas y altamente inseguras para la integridad económica e informática de los cibernautas, suelen suceder dos cosas: que de inmediato se active un malware (programa malicioso) que le roba al usuario su información, principalmente a través del teléfono celular; o que el sitio web al que lo dirige el mensaje, que suele ser una versión aparentemente oficial de alguna empresa o institución de renombre, le pida ingresar datos que al momento de escribirlos quedan a disposición de los delincuentes.
En tiempos de comercio intenso como son la temporada de rebajas en las tiendas departamentales (donde se busca rematar las mercancías no vendidas en los meses recientes para dar paso a nuevas líneas), el fin de semana con mayores descuentos en México o la recién concluida época navideña, el envío de este tipo de mensajes fraudulentos se intensifica. Por esta razón los usuarios deben ser más cautos al momento de abrir un elemento cuya fuente no esté 100% validada como segura.
Con el objetivo de evitar ser víctimas del phishing, a continuación encontrarás algunos consejos para tener en cuenta al momento de recibir enlaces de dudosa procedencia:
- ¿Recibiste un correo electrónico con un enlace desconocido? Antes de cualquier otra cosa, comprueba, sin hacer clic, pasando sobre él el puntero del ratón. Si en la barra del explorador aparece otro destino, estarás frente a un enlace falso. Revisa también si el vínculo contiene errores ortográficos, pues suelen ser otra clara señal de que se trata de una página fraudulenta.
- Sólo introduce tu información de acceso a cuentas (correo, redes sociales, servicios bancarios, etc.) cuando la red a la que estés conectado sea segura. Si el prefijo de la página es “https”, el sitio es seguro (la “s” es por “secure”: seguro); pero si el prefijo es solamente “http”, hay que prestar atención pues es probable que se trate de un intento de robo de datos.
- Aunque el mensaje en cuestión haya sido enviado por algún familiar, amigo o conocido, no hagas clic en los vínculos internos antes de comprobar los elementos explicados en los dos puntos anteriores. Es posible que estos contactos hayan sido infectados por algún virus o hacker y ni si quiera sepan que el mensaje fue enviado a través de sus canales personales.
- Todas las consideraciones anteriores hay que tenerlas en cuenta al momento de abrir correos electrónicos enviados supuestamente por organizaciones oficiales, como bancos e instituciones financieras, minoristas on line, agencias de viajes o compañías aéreas, por ejemplo.
- Ten siempre instalado en tu equipo (ya sea computadora de escritorio, laptop, tablet o smartphone) un antivirus actualizado. En general, estos programas ayudan mucho a los usuarios y evitan que los softwares maliciosos se descarguen y roben información.
- Evita acceder a tus cuentas de correo electrónico o banco en redes públicas de wi-fi, cibercafés o negocios físicos con acceso a internet. Para ello, da preferencia a la conexión 4G de tu red celular o al wi-fi protegido de tu casa u oficina.
- Recuerda que los cibercriminales son profesionales del engaño, y trabajan arduamente para que los mensajes se parezcan lo más posible a las comunicaciones verdaderas de las empresas.
- Una parte importante que destacar de los correos de phishing es que siempre te piden realizar una acción. Raramente son informativos, y en su mayoría presentan una carga de urgencia en busca de orillarte a dar clic en un link. Es por ello que antes de hacerlo se sugiere siempre, además de pasar el mouse, ponerse en contacto con la institución para verificar la información si la duda persiste; pero nunca a los teléfonos que aparezcan en ese correo, sino a los oficiales, que puedes encontrar en internet.
- Otro elemento que puede delatar este tipo de correos es que suelen estar escritos con faltas de ortografía o los logos se ven mal, aunque cada vez procuran cuidar más estos detalles.
- En el mundo cibernético nunca sabes quién está del otro lado; por ello, cada vez que te pidan dar datos es mejor pecar de cuidadoso y comunicarse directamente con la institución para verificar que se requiere información. Las mismas precauciones que tomas para el mundo físico respecto a tu información personal, de igual forma se deben aplicar en el mundo digital.
Si descubres una campaña de phishing, además de evitar ser víctima de los delincuentes puedes ayudar a que otros usuarios no caigan en la trampa. Una manera es al reportar el intento de fraude con la institución “real” a la que hace referencia el mensaje; ponte en contacto con ella, no elimines el contenido fraudulento y envíalo a los canales de atención que se indiquen, para que expertos en seguridad puedan rastrear el origen del ataque y actuar en consecuencia.
El resguardo y correcto uso de los datos personales es responsabilidad de usuarios y compañías por igual. Si de compras en línea se trata, lo más sencillo es recurrir a alguno de los millones de negocios afiliados a PayPal, la principal plataforma de pagos en línea, que a través de su tecnología SSL para la protección de información bancaria y personal te ofrece la posibilidad de realizar compras confiables, en las cuales el destinatario no recibe nunca los datos financieros del usuario, como el número de tarjeta de crédito o de la cuenta de banco.
Acerca del autor: Gabriela Ugarte es Gerente Sr. de Mercadotecnia de Producto en PayPal México