PHISHING, el delito de engañar a las personas para que compartan información confidencial.
El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía, etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador. Mediante esta práctica, los ciberdelincuentes hurtan contraseñas y acceden a cuentas bancarias u otros datos confidenciales para extorsionar a las víctimas y, con ello, afectan los procesos y sistemas informáticos que permiten el desarrollo normal de las actividades de cualquier negocio.
Señala, Fabian Acosta, nuestro CEO, que este tipo de ataques se dan por el envío de correos electrónicos maliciosos y la aplicación de ejercicios de convencimiento o ingeniería social para que las personas entreguen datos sensibles por voluntad propia. “La comunicación que se les manda a las víctimas es aparentemente legítima, por lo que es clave estar alerta, incluso ante mensajes confiables.
¿Cómo protegerse contra el Phishing ?
- Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la URL del navegador.
- Mejora la seguridad de su ordenador. El sentido común y el buen juicio son tan vitales como mantener tu equipo protegido, pero además, siempre debes tener las actualizaciones más recientes de tu sistema operativo y navegador web.
- Además, lo ideal es que cuentes con una capa adicional con un antivirus profesional.
- Introduce tus datos confidenciales solo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso, aunque no el único, es que empiece por “https://”, lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.
- Revisa periódicamente tus cuentas. Nunca está de más verificar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
- Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que forman parte de la organización. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.
- Es raro que las empresas, ya sean de banca, energía o telecomunicaciones pidan datos personales vía correo electrónico. El mero hecho de que ocurra debería ponernos en guardia.
- No siempre es fácil reconocer los mensajes de phishing por su apariencia. Sin embargo, reproducir de manera fidedigna el formato de una empresa requiere un tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir. Los errores, incoherencias o faltas de ortografía son un indicio claro. Fíjate también en la dirección del remitente.
- Sé precavido en las operaciones desde tu smartphone. La creciente popularidad de los teléfonos inteligentes hace que muchos usuarios realicen muchas de sus gestiones en su móvil. Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.
El correcto mantenimiento de su página web evita la mayoría de las infecciones. Cuando detecte la presencia de un virus en una página web de su propiedad, debe actuar rápido.
