Todas las actividades humanas dejan rastro. Incluso las que se hacen en el espacio digital y esto es explotado por algunos para obtener información de manera fraudulenta que generalmente se utiliza para realizar estafas o extorsiones.
Uno de los métodos mas utilizados es el phishing donde el estafador se hace pasar por una persona o empresa de confianza. El procedimiento se compone de ingeniería social y un llamado a la acción que resulta en obtener información valiosa como puede ser una contraseña, o detalles bancarios, u otro datos confidenciales. Si te conviertes en víctima del phishing podrías perder tu privacidad, tu dinero e incluso tu identidad.
¿Por qué se llama así?
Es un juego fonético de la palabra en inglés fishing (pescar). Así como los pescadores lanzan redes para atrapar peces, los “phishers” lanzan emails o chats falsos para apropiarse de información secreta.
Al suplantar la identidad de una empresa, el phisher envía mensajes a través de correo electrónico, o de los servicios de mensajería instantánea como WhatsApp, o los chats de redes sociales aparentando una comunicación oficial, incluso SMS. Estos mensajes pueden ser desde burdas cadenas que los hacen fáciles de detectar como fraude o falso, hasta otros tan sutiles que pasan desapercibidas las invitaciones a la víctima para que comparta su información. Por ejemplo, utilizan logotipos y hasta tipografía de la compañía.
En los casos donde se reemplaza a una persona, el phisher hace todo una trabajo previo de investigación de la red de contactos y otros datos que a través de la falsificación y manipulación, le permitan acercarse a la víctima. Esto se conoce como ingeniería social. De esta manera obtiene la información deseada.
Si te conviertes en víctima del phishing podrías perder tu privacidad, tu dinero e incluso tu identidad.
Existen diversas maneras en que los phishers operan y distinguir un mensaje de phishing de otro legítimo puede no resultar fácil, así que la estrategia será aprender a observar nuestras comunicaciones.
¿Dónde están los focos rojos?
En el correo electrónico:-
- Revisa la dirección del remitente. Lo que va después de la arroba es el nombre del sitio. Es común que utilicen un nombre muy parecido pero no es el real.
- Considera que el estafador puede modificar la dirección de origen que se muestra en cualquier cliente de correo; cambiar caracteres que en algunos tipos de letra visualmente parecen el mismo, como la vocal I mayúscula que se ve igual a la L minúscula y; otros recursos que enmascaren el origen.
- Pon principal atención en los enlaces.
- Sin hacer click posiciónate sobre el enlace y en la parte inferior te mostrará a dónde te llevará. Podrás corroborar que no van al sitio correcto.
- Si aun así quieres visitarla, es mejor que escribas la dirección en la barra del navegador.
- Si estás en tu teléfono inteligente no des click. Mejor revisa directamente en el sitio oficial.
- Desconfía de archivos adjuntos e imágenes.
- Principalmente si no los solicitaste.
- Estos archivos podrían instalar programas en tu equipo con la intención de robar o espiar información.
- Recuerda las reglas bancarias:
- Nunca te solicitarán por correo electrónico, chats, llamadas ni por ningún medio tu información confidencial (número de tarjeta, número de identificación personal (PIN), etc).
- Si te llega una notificación para que autorices o niegues un cargo e insisten en que corrobores tu identidad solicitándote datos confidenciales, lo mejor es que llames directamente a tu banco.
- Revisa la dirección del remitente. Lo que va después de la arroba es el nombre del sitio. Es común que utilicen un nombre muy parecido pero no es el real.
-
- Asegúrate que el número donde te están mensajeando lo tengas registrado.
- No pierdas de vista que el mensaje puede estarse enviado desde el teléfono de tu contacto a quien se lo han robado.
- Al igual que con los correos electrónicos, ten especial cuidado con los enlaces y archivos adjuntos. Recuerda que dar click en ellos puede instalarte sistemas que dañen tu equipo o roben tu información.
- Asegúrate que el número donde te están mensajeando lo tengas registrado.
Si sospechas que eres víctima de phishing, cambia inmediatamente todas sus contraseñas y ponte en contacto con la empresa o entidad financiera para informarles.
