La suplantación de identidad o phishing, durante los últimos años, ha resultado uno de los delitos con más apogeo en la red. Es una amenaza importante tanto para empresas como para particulares. Los embaucadores, a través de mensajes de texto o correos electrónicos, buscan engañar, con la finalidad de lograr que las personas les den su información personal. Buscan robar números de cuentas, claves, acceder a tu e-mail, etc.
Estos ataques de phishing, son lanzados en gran cantidad y por lo general resultan exitosos para los estafadores. La gente pierde cada año millones de dólares debido a estos ataques. Afortunadamente hay maneras de protegerse, para evitar caer en este delito de suplantación de identidad. En este post hablaremos sobre todo lo que debe saber para protegerse del phishing.
Qué es phishing en informática
El Phishing se refiere a un grupo de técnicas que se utilizan con la finalidad de engañar a la víctima. Se ganan la confianza de la persona haciéndose pasar por una empresa, servicio o individuo. Manipulando y haciendo que se lleven a cabo acciones como dar información personal, reenviar códigos o hacer clic sobre algún enlace.
Este engaño se realiza explotando los instintos sociales de las personas. Adulando a la víctima, tomando ventaja de su baja autoestima, o aprovechándose de alguien que busca un empleo. También a través de correos electrónicos que indican que la persona ha ganado algún premio o enviando publicidad engañosa. Donde debe seguir un link para obtener el premio u oferta. En conclusión, es la suplantación de identidad de una empresa o persona reconocida, para lograr la información personal o bancaria de un usuario.
Consecuencias del phishing
Los ataques de phishing pueden traer graves consecuencias. En los últimos años han disminuido los spams, pero han aumentado los phishing. Los sitios utilizados por los phishers, son cada vez más perfectos, incluso llegando a ser copias exactas de sitios legítimos. Estos sitios se destinan al intento de engañar a las víctimas. Para lograr que estas les faciliten datos personales, contraseñas, datos de tarjetas de crédito o acceso a sus cuentas de banco.
Anteriormente los estafadores usaban correos electrónicos para lograr su objetivo. Pero en la actualidad lo combinan con enlaces que envían a las redes sociales. Así mismo buscan entrar a nuestras redes sociales. Para desde ahí intentar estafar a nuestros contactos, suplantando nuestra identidad. Aprovechándose de la confianza que tienen los amigos en nosotros, o enviando mensajes de socorro falsos, desde nuestras redes a conocidos.
Las consecuencias son las siguientes:
- Al ser suplantado un sitio web, por un ataque de phishing, la imagen de la empresa se ve perjudicada en internet. Los clientes dejan de utilizar el servicio por miedo a ser víctimas de algún fraude.
- Son grandes los costes directos causados por las pérdidas de ese fraude.
- Al disminuir el uso del servicio, debido a la desconfianza de los clientes. Los ingresos por internet merman.
- Si los datos confidenciales de los clientes se ponen en riesgo debido al phishing, pueden existir sanciones administrativas.
- El temor de otras marcas puede afectar también el negocio de la empresa perjudicada por el ataque. Ya que otras marcas podrían dejar de realizar transacciones por no confiar de manera plena en su empresa.
Cómo reconocer un correo phishing
Generalmente las tácticas de ataque son actualizadas constantemente por los embaucadores. Sin embargo, estas son algunas formas de reconocer un correo phishing. Los e-mails pueden parecer enviados por una compañía que usted conoce. También es común que cuenten una historia que lo lleve a hacer clic sobre algún link o archivo. Podrá reconocer estos mensajes ya que serán similares a estos:
- Afirman que existe un problema con su información de pago o cuenta.
- Le notifican que se ha detectado una actividad sospechosa o han intentado abrir su sesión.
- Incluyen una falsa factura.
- Le piden confirmar algunos datos.
- Indican que ha ganado un premio o es elegible para alguna compensación del gobierno.
- Pedirle hacer clic en un enlace para realizar un pago.
- Ofrecer ofertas donde recibirá cupones gratis.
Qué se recomienda para evitar ser víctima de phishing
- Debes aprender a reconocer los correos sospechosos: Usan la imagen y nombre de empresas reales. El remitente es la empresa o algún empleado que realmente trabaja en ese lugar. La web que incluyen es igual a la de la empresa real. Ofrecen regalos o indican que se ha perdido la propia cuenta.
- Verifica la fuente de dónde vienen los correos entrantes sospechosos: Los bancos no solicitan datos personales por correo. Si recibes un correo, pidiendo datos, llama directamente al banco.
- No entres a la web de tu banco haciendo clic en un enlace de un correo electrónico: Teclea de manera directa la web de tu banco y no uses enlaces incluidos en ningún correo.
- Pon más seguridad a tu ordenador: Mantén tu navegador y sistema operativo, actualizado siempre. Y protege tu equipo con un antivirus que bloquee estos ataques.
- Los ataques phishing no solo atacan la banca: Aunque es su principal objetivo, también atacan web como Facebook, PayPal, eBay etc.
- Introduce datos personales solo en páginas seguras: Las webs seguras inician con ‘https://’ y aparece un icono de candado cerrado en tu navegador.
¿Pueden darse ataques de phishing en dispositivos móviles?
Efectivamente el ataque Phishing está creciendo en la actualidad en los dispositivos móviles. Esto se debe al incremento de estos dispositivos y al aumento en su uso. Estos ataques pueden llegar a través de:
- Correos electrónicos: No abras link recibidos al correo desde tu móvil, por leer rápido la información.
- Phishing a través de SMS: Aunque ya están prácticamente en desuso, pueden ser empleados por los estafadores cibernéticos, para mandar mensajes supuestamente de bancos. Generalmente indican que existe algún problema con su cuenta.
- Las redes sociales: Mantenemos las redes en uso en nuestros móviles. Tanto en Facebook, Twitter, Instagram, que son las más usadas, como en cualquier otra, puedes recibir un mensaje fraudulento.
- Phishing a través de WhatsApp y plataformas similares: Es una de las mensajerías más utilizadas. Los ataques pueden llegar a través de mensajes, ofertas de cupones de descuentos. O a través de un link acortado que al abrir nos lleva a la página maliciosa.
Quizás te interese:
