El phishing, se ha transformado en una modalidad cibernética que permite obtener información confidencial, su finalidad es timar al usuario usando sus claves de acceso, haciéndoles creer que su conexión es segura y confiable.
En un principio, los llamados hakers usaban los correos electrónicos para realizar estos ataques cibernéticos, pero al extenderse la aparición de nuevas redes sociales y Smartphones con acceso a internet, las formas de atacar se han tecnificado de manera masiva.
Este tipo de correo electrónico o mensajería, se produce a través de un enlace que conduce el usuario a una página web que le resulta conocida, pero solo se trata de una copia de la original, el fraude consiste en solicitar información privada y confidencial.
Aquellos usuarios que no son diestros en la materia, que no desconfían y que no disponen de una protección antivirus de calidad, son los más susceptibles de ser atacados con esta modalidad virtual.
La actual crisis económica, ha permitido que el phishing se propague en forma desmesurada, ante promesas de buenos empleos o de forma rápida de obtener dinero.
¿Cómo se define el Phishing?
El phishing, es una modalidad que se utiliza a manera de engaño, el cual involucra un carácter fraudulento, ya que mediante este, los atacantes tienden a enviar un mensaje que puede estar dirigido a una persona en particular o a varias de ellas, usando variedad de artimañas con el propósito de obtener sus datos personales.
Si se logra obtener la información, esta será usada para cometer acciones ilícitas, tales como: realizar trasferencias de fondos de tu cuenta bancaria, efectuar compras con tus tarjetas de crédito o cualquier otro fraude donde puedan usar los datos obtenidos.
El medio más expedito para este tipo de atacantes es el correo electrónico, en oportunidades tienden a ser muy convincentes, ya que se manejan con mucha naturalidad y seguridad.
Consejos que ayudan en la prevención de los ataques de phishing
Para evitar este tipo de ataques cibernéticos, se aconseja seguir las siguientes recomendaciones:
Debes estar atento a los correos que no te generen seguridad
Algunos atacantes tienen la posibilidad de ser identificados, sobre todo cuando:
- Usan imágenes de organizaciones existentes utilizando sus nombres
- Utilizan el nombre de la empresa como remitente o la de algún empleado de ésta
- Usan webs que aparentemente son similares a las de las compañías o empresas existentes
- Tienden a utilizar como atracción, obsequios o el cambio de contraseña de la cuenta existente
Revisa con frecuencia la fuente de los correos de la bandeja de entrada
Los bancos no acostumbran a solicitar tus datos personales ni tus claves. Jamás debes responder estas interrogantes y ante cualquier duda lo más indicado es que te comuniques con el banco para verificar la información recibida.
Jamás deberás acceder a tu banco por un enlace enviado por el correo electrónico
Nunca hagas clic en los hipervínculos o aquellos enlaces que se adjunten en tu correo electrónico, ya que corres el riesgo de que te puedan redirigir a una web distinta a la que debes acceder.
Ubica la dirección del banco usando los buscadores de tu equipo, o sí prefieres colócalo como favorito, usando un marcador dentro de tu computadora.
Protege la seguridad de tu computadora
Sin considerar el coste, el mantenimiento de tu equipo va a depender de su protección, por ello debes colocarle un efectivo antivirus que logre bloquear cualquier tipo de ataque, incluyendo de manera adicional la actualización frecuente de su sistema operativo y de los navegadores webs.
Tus datos confidenciales solo debes colocarlos en webs seguras
Es importante que recuerdes que se denominan webs seguras aquellas que comienzan por https://. En ellas deben tener en su buscador el ícono de un candado pequeño cerrado.
Siempre debes revisar de manera constante tus cuentas
Se recomienda que periódicamente, el usuario esté pendiente de revisar sus cuentas bancarias por cualquier información relevante que entre en su correo, y porque además esto le permite detectar cualquier anomalía en las transacciones online.
El phishing no solo subsiste gracias a la banca online
Es importante tener en cuenta que la mayoría de los ataques de phishing siempre están dirigidos hacia las entidades bancarias. Sin embargo, la habilidad y destreza permite que el uso de otras webs populares, en muchas ocasiones, sirvan de atracción para obtener datos personales, entre ellas destacan: Facebook, Pay Pal y eBay.
El phishing aplicado en diversos idiomas
Para el phishing no hay límites ni fronteras, esto significa que el ataque te puede llegar en cualquier idioma. Generalmente, dichos escritos tienen una pésima traducción, lo cual puede indicar que ha habido algún error o confusión, lo que hace dudar de su veracidad.
Sino acostumbras a entrar en la web en un idioma diferente al tuyo, no es lógico que te llegue una información o comunicado en una lengua que no conoces.
Ante la incertidumbre debe privar la prudencia para aminorar los riesgos
Siempre se debe tener como norma, revisar y corroborar cualquier correo electrónico o comunicado que aparezca en nuestra bandeja de entrada, con la finalidad de rechazar si a nuestro juicio, existen elementos que nos crean la duda y que nos pueden ocasionar cualquier tipo de riesgo.
Nuestros datos son confidenciales, por lo tanto, no debemos facilitarlos hasta no tener plena seguridad de lo que estamos haciendo.
Ante cualquier tipo de correo que te genere inquietud, lo más prudente es llamar a tu entidad bancaria para despejar cualquier duda.
Mantente actualizado de manera frecuente con respecto al proceso del malware
Es una faceta muy importante que deben cumplir todos los cibernautas, ya que esto es sinónimo de seguridad y protección. Por ello, se recomienda permanecer actualizado de todos los ataques de malware que ocurre a tu alrededor.
Sigue con disciplina los consejos o recomendaciones que se dan con frecuencia para contrarrestar cualquier riesgo o peligro en la red. Para ello, lee los blogs que alertan sobre situaciones ilícitas o sigue en las distintas redes sociales como Facebook, instagram o twitter, cualquier recomendación que allí se publique.