Así como se lanza un anzuelo para atrapar peces, los phishers aplican métodos de falsificación de identidad como ataques de phishing, para conseguir información personal con la finalidad de hacer estafas financieras. Por lo que todos los usuarios de la red, deberían saber cómo reconocer estas eventualidades.
Hoy hablaremos sobre qué es el phishing y cuál es su función en la web, para evitar ser víctima del ciberataque más común en relación a la suplantación de identidad digital.
¿Qué entendemos por ataques de phishing?
En su definición más exacta y simple, los ataques de phishing son todos aquellos métodos de falsificación de plataformas digitales, páginas web o correos electrónicos, que buscan manipular a las víctimas para robar información sensible y confidencial. Este tipo de cibercrimen suele disfrazarse de entidades bancarias, empresas de valores financieros y tiendas online, entre otros.
¿Cómo funciona el phishing?
El 89% de los ataques de phishing se dan a través de recepción de mensajes directos de redes sociales, apps de chats instantáneas o correos electrónicos, en los cuales, el remitente (quien envía el mensaje) imita de forma minuciosa la identidad digital de una entidad bancaria, servicio financiero o Ecommerce, para obtener información, contraseñas y datos personales de las víctimas.
Variaciones del phishing
Otros métodos de phishing son los que están vinculados al spam en medios de comunicación, tales como mensajería vía SMS (smishing) y VoIP (vishing) que sirve para realizar llamadas telefónicas a través de una red IP en internet.
Esto también te puede interesar: Ciberseguridad en el teletrabajo: 5 medidas que debes aplicar para evitar riesgos.
Tips para reconocer el phishing
- Las entidades financieras, bancos o empresas de servicios no solicitan información personal y financiera a sus clientes a través de correos electrónicos, sólo lo hacen de forma presencial y para casos puntuales.
- Errores ortográficos o incoherencias al momento de la solicitud de información.
- Las empresas o bancos no solicitan información a través chats como WhatsApp, Telegram o Messenger de Facebook, puesto que no son los canales regulares.
¿Cómo puedes protegerte contra el Phishing?
- Evita hacer clic en enlaces después de leer un email, primero verifica la procedencia del correo a través de la página web oficial en los buscadores de internet.
- Chequea frecuentemente la seguridad de tu computador con el antivirus.
- Mantén actualizados tus dispositivos en relación a los sistemas operativos y antivirus profesionales.
- Actualiza tu navegador web cada vez que aparezca la sugerencia.
- Usa tus tarjetas de crédito/débito y datos confidenciales sólo en sitios web o tiendas online que tengan la “conexión segura de https://”, específicamente donde aparezca el ícono del candado cerrado, antes de la URL. En esta parte, es necesario visualizar el link y verificar si se trata de una website segura y real.
- Establece una revisión periódica de tus cuentas bancarias y cambia constantemente las contraseñas de las mismas.
- Apóyate en la intuición. Si estás dudoso/a de cualquier plataforma, correo electrónico o notas una mínima sospecha, no te arriesgues. Ante cualquier ataque de phishing la prudencia será tu salvación.
Finalmente, la clave para que los usuarios puedan reconocer y evitar ataques de phishing, está en la observación detallada de las plataformas para que no exista la mínima sospecha.