El phishing es una forma de fraude en línea en la que los estafadores intentan obtener información personal y confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios, haciéndose pasar por entidades confiables. Los fraudes son algunos de los peligros con los que debemos lidiar al navegar en Internet, el Phishing es uno de ellos y por esta razón, debemos saber qué es el phishing, cómo funciona y cómo evitarlos. ¿Recibís correos electrónicos con contenido dudoso? Presta atención.
¿Qué es el Phishing?
El Phishing es un fraude común en Internet y consiste en el envío de correos electrónicos que simulan ser de empresas importantes como bancos, financieras, negocios donde se realizan pagos y compras en línea, etc. Estos correos incluyen supuestas promociones o beneficios en nombre de una empresa con el fin de cometer delitos como robo de identidad, extracción de dinero, entre otros.
¿Cómo funciona el Phishing?
El usuario, creyendo que el correo proviene de un negocio que conoce, ingresa al enlace que lo redirecciona a un sitio falso, similar al sitio web original, el usuario, creyendo que es el sitio web original del banco, financiera, etc, introduce sus datos personales como nombre, usuario, contraseña o clave secreta, número de cédula de identidad. Estos datos son capturados por el sitio web y van a parar en manos de los delincuentes. Esta modalidad comúnmente se utiliza en sitios web que involucren transacciones económicas, realización de pagos, giros, etc.
- Suplantación de identidad: Los estafadores se hacen pasar por una entidad legítima, como un banco, una empresa o una red social, enviando correos electrónicos, mensajes de texto o mensajes en redes sociales que parecen auténticos.
- Mensajes engañosos: Los mensajes de phishing suelen incluir una solicitud urgente para que tomes medidas inmediatas. Pueden afirmar que hay un problema con tu cuenta y que necesitan verificar tu información personal.
- Enlaces maliciosos: Estos mensajes a menudo contienen enlaces que te dirigen a sitios web falsificados que imitan la apariencia de la entidad legítima. Estos sitios web están diseñados para engañarte y hacer que ingreses tu información confidencial.
¿Cómo evitar el Phishing?
El sitio web de PandaSecurity.com ofrece algunas recomendaciones a fin de no ser víctimas del Phishing, algunos de los consejos son:
- Verifique la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o financiera.
- Escriba la dirección en su navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.
- Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. (lea el uso y la importancia del protocolo https en Facebook y Twitter )
- Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.
- No olvide que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
- Uso un filtro anti-spam.
- Haga un análisis gratuito de su equipo y compruebe si está libre de phishing.
También puede considerar estos otros:
- Sé cauteloso con los mensajes: Mantén un nivel de precaución alto al recibir mensajes inesperados, especialmente si te solicitan información personal o financiera. Desconfía de los mensajes que generan una sensación de urgencia o miedo.
- Verifica la fuente: Antes de proporcionar cualquier información, verifica la autenticidad del remitente. Contacta directamente a la entidad a través de sus canales oficiales para confirmar si la solicitud es legítima.
- No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces que parecen sospechosos o que provienen de fuentes no confiables. Siempre es mejor ingresar manualmente la dirección del sitio web en tu navegador o utilizar marcadores guardados previamente.
- Examina la URL: Antes de ingresar información personal en un sitio web, asegúrate de que la URL comience con «https://» y tenga un candado de seguridad. Esto indica que la conexión es segura y que el sitio web es auténtico.
- Mantén tu software actualizado: Mantén tu sistema operativo, navegador web y aplicaciones de seguridad actualizados con las últimas actualizaciones y parches de seguridad. Esto ayuda a protegerte contra vulnerabilidades conocidas que los estafadores podrían aprovechar.