¿Sabes que es phishing y cómo evitarlo?

Cada día es más frecuente recibir invitaciones, links de acceso, archivos dudosos, pero ya no llegan sólo al e-mail, sino que los recibimos a través del WhatsApp, Instagram, Facebook, y pare usted de contar.

El asunto se torna más grave cuando la intención, además de causar daños al equipo, es capturar los datos de medios de pago del usuario, y es así como cuentas bancarias, claves, códigos de acceso, números de tarjetas de crédito o débito quedan registradas en bases de datos de los ciberdelincuentes, pero ¿cómo sucede esto?

Según Fabricantes de Soluciones de Seguridad, y la propia Agencia Española de Protección de Datos, la forma más sencilla que tienen los cibercriminales de apoderarse de esta información es suplantando la identidad de un agente donde el usuario deba ingresar sus datos, de esta manera se hace pasar por un banco, un proveedor de servicios, etc. Que supuestamente emite un comunicado oficial, bien sea por e-mail, WA, redes sociales o hasta llamadas telefónicas, en donde el estafador (phisher) solicitan actualización o verificación de datos.

Todos estos dizque “comunicados oficiales” contienen un link que llevan a la víctima a sitios que aparentan ser las páginas web originales de la empresa a suplantar, por lo que el usuario siente plena confianza e ingresa sus credenciales bancarias, datos de tarjetas, etc. y la víctima se da cuenta cuando ya se han realizado cargos a sus cuentas y tarjetas.

Anteriormente el “phishing” corría solo a través de e-mail que llevaba a un falso enlace, pero como todo evoluciona, el mundo de las estafas en línea también: ahora el phishing que se hace a través de SMS se conoce como “Smishing” e igual a través del SMS lleva al usuario a un sitio falso. Cuando el usuario recibe una llamada de un supuesto banco para convencerlo de ingresar a un sitio fraudulento se llama “Vishing”.

¿Cómo protegernos y ayudar a las personas a que no caigan en la estafa?

La primera medida es usar el sentido común. Expertos recomiendan unas sencillas acciones:

1. Recuerde: los bancos nunca solicitan vía correo actualización de datos, mucho menos sus datos confidenciales ni de tarjetas.
2. Si un banco le comunica directamente, pídale que lo contacte luego y mientras tanto vaya usted directamente a la página del banco, no a través de ningún link, sino directamente al buscador.
3. No responda directamente a ningún correo que supuestamente llegue del banco. Salga, ingrese a la página directamente desde el buscador (no a través de links) y verifique la veracidad de la información).
4. Si llega a ingresar directamente desde un link, asegúrese que la página tenga la clasificación de sitio seguro, para saberlo debe fijarse si después del http:// sigue un candado cerrado
5. Si sospecha que ha sido de víctima de phishing proceda a cambiar todas sus contraseñas y reporte la situación con el banco o los sitios que piense han sido falsificados.

Readctado con informacón de ABC.es y ESET