Evite ser víctima del phishing Evite ser víctima del phishing

¡Esté atento en todo momento! Desconfíe de cualquier mensaje que reciba a través de su correo electrónico, teléfono o incluso mediante redes sociales con solicitudes de información personal.

Por: Jessica Morales | @jessicamoralesh

Phishing,

es un término sobre el que debe haber escuchado en más de una oportunidad. Hace referencia a una acción que pretende engañar al receptor de un mensaje de correo electrónico para robarle información personal sobre cuentas bancarias, número de tarjetas de crédito y débito, claves de seguridad e incluso su identidad, con el propósito de estafarlo.

El remitente de estos mensajes malintencionados los presenta de manera muy similar a los mensajes de personas de confianza para el receptor y de empresas reales, reconocidas, que gozan de muy buena reputación como bancos, compañías de seguros, empresas de servicios, entre otras. Es decir, el delincuente suplanta la identidad de una persona o empresa para engañar a su víctima.

Estos mensajes de correo electrónico llaman la atención del receptor con falsos avisos para que suministre información personal; para que abra enlaces que lo conducen a sitios web maliciosos, preparados para que la víctima comparta sus datos; y también lo persuaden para que descarge archivos adjuntos que instalarán un malware o software dañino que podría afectar su equipo y facilitar el robo de información.

Este tipo de intento de estafas también se hace a través de mensajes de texto de telefonía celular (SMS), y en este caso la acción se conoce como Smishing. Mediante estos mensajes de texto se pide al receptor que abra un enlace o que descargue en su teléfono una aplicación que podría instalar un malware y permitir el robo información.

Otra variante de este tipo de fraude es el Vishing, llamado así porque incorpora voz al Phishing. Mediante llamadas telefónicas solicitan datos personales o verificación de datos a las víctimas, con los que pueden estafarle.

¡Esté atento en todo momento! Desconfíe de cualquier mensaje que reciba a través de su correo electrónico, teléfono o incluso mediante redes sociales con solicitudes de información personal. No lo responda, menos aún ingrese a algún enlace o descargue archivos hasta estar seguro de quién envía ese mensaje y por qué. Tome en cuenta, por ejemplo, que los bancos no hacen este tipo de requerimientos.

Dude aún más si en ese mensaje le ofrecen un premio o promoción, o le piden con urgencia abrir un enlace para ponerse al día con una deuda y así evitar ser objeto de acciones legales. En caso de recibir un correo de este tipo, si conoce a esa persona o empresa que asegura está enviando el mensaje, póngase en contacto con ella a través de una vía diferente, utilizando datos distintos a los que aparecen en ese mensaje que ha recibido. Por ejemplo, utilice los números de teléfono que están en el sitio web oficial de esa empresa.

Para evitar fraudes en sitios web es importante que siempre ingrese a éstos directamente y no mediante ventanas emergentes o enlaces secundarios. Cerciórese de que la URL empiece por “https” y de que el navegador muestre el ícono de un candado cerrado. También es importante que mantenga actualizado el sistema operativo de su equipo y si no lo tiene aún, instale un antivirus profesional.

Incremente la protección sus cuentas utilizando un sistema de autenticación de múltiples factores, que requerirá dos o más claves y certificados diferentes para permitir el acceso a éstas. No olvide cambiar regularmente las claves de sus tarjetas y cuentas.