El phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios, se basa en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes confiables (como bancos o compañías reconocidas), pero que en realidad pretenden manipular al receptor para robar información confidencial.

Por eso en este “¿Sabías que…?” te diremos como actúa, como reconocer y sobre todo como protegerte del phishing.

• Cómo actúa el Phishing

La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales que imita al de la empresa legítima y en el que se invita a la víctima a introducir sus datos personales.

En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers.  Si bien el correo electrónico continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación como los intentos vía SMS o los mensajes instantáneos en redes sociales.

• Cómo reconocer un mensaje de Phishing

Es raro que las empresas ya sean de banca, energía o telecomunicaciones, pidan datos personales vía correo electrónico, el simple hecho de que ocurra esto debe ponernos en guardia.

No siempre es fácil reconocer los mensajes de phishing por su apariencia; sin embargo reproducir de manera fidedigna el formato de una empresa requiere un tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir. Los errores, incoherencias o faltas de ortografía son un indicio claro. Fíjate también en la dirección del remitente.

Sé precavido en las operaciones desde tu teléfono inteligente o cualquier otro dispositivo móvil. La creciente popularidad de los teléfonos inteligentes hace que muchos usuarios realicen muchas de sus gestiones en él,  los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.

• Cómo protegerse contra el Phishing

Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la URL del navegador.

Mejora la seguridad de tus equipos, siempre debes tener las actualizaciones más recientes de tu sistema operativo, navegador web y antivirus.

Introduce tus datos confidenciales sólo en sitios web seguros. Para que un sitio se pueda considerar como ‘seguro’, el primer paso, aunque no el único, es que empiece por “https://”, lo que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el icono de un candado cerrado.

Revisa periódicamente tus cuentas. Nunca está de más revisar facturas y cuentas bancarias cada cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.

Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre  la prudencia,  antes que nada asegúrate primero de la autenticidad del contenido ante la más mínima sospecha.

Esperamos que esta información te sea de utilidad y recuerda mantente siempre alerta.