‘Phishing’: así se puede evitar caer en la estafa digital

El phishing es una técnica de engaño digital utilizada por ciberdelincuentes para obtener información confidencial de manera fraudulenta, como contraseñas, números de tarjetas de crédito, datos bancarios o credenciales de acceso a servicios en línea.

Noticias relacionadas

Las palabras que escribes en Google que hacen que los hackers te persigan para robar tus datos: cómo evitarlo

hace un mes

Qué es el ‘quishing’, la nueva amenaza cibernética que afecta a quienes usan códigos QR

Cómo funciona el ‘smishing’, la nueva modalidad de estafa por SMS

Los atacantes suelen hacerse pasar por una entidad confiable, como un banco, una red social o una empresa conocida, y envían mensajes por correo electrónico, mensajes de texto (SMS), redes sociales, llamadas telefónicas o páginas web falsas.

Un ejemplo típico de este tipo de estafa es cuando se recibe un correo que parece ser de tu banco con un mensaje como: “Detectamos actividad sospechosa en tu cuenta. Haz clic aquí para verificar tu identidad”. El enlace te lleva a una página falsa, diseñada para parecer legítima, donde ingresas tus datos, que luego quedan en manos del atacante.

La extorsión es uno de los métodos que se usan contra los usuarios, una vez que los ciberdelincuentes ya tienen toda la información que buscaban. Por eso, es importante reconocer cuando hay un intento malicioso de engañarnos y evitar así caer en phishing.

Sugerencias para prevenir el phishing

Kaspersky Lab, compañía dedicada a la seguridad informática, recomienda tomar en cuenta estas sugerencias para reducir en gran medida las probabilidades de convertirte en una víctima de un estafador.

• Sentido común. Si recibes una alerta de tu banco u otra institución importante, nunca hagas clic en el vínculo en el correo electrónico. En su lugar, abre una ventana del navegador y escribe la dirección directamente en el campo de la dirección URL para asegurarte de que el sitio web sea real.
• No confiar en mensajes alarmantes. Las empresas prestigiosas no solicitan información de identificación personal ni datos de cuentas por correo electrónico. Esto incluye a tu banco, compañía de seguros y cualquier otra empresa con la mantengas una relación comercial. Si alguna vez recibes un correo electrónico que te pide cualquier tipo de información de una cuenta, elimínalo inmediatamente y llama a la empresa para confirmar que tu cuenta está bien.
• No abrir archivos adjuntos de estos correos electrónicos sospechosos o extraños, especialmente documentos de Word, Excel, PowerPoint o PDF adjuntos.
• Evita siempre hacer clic en vínculos incrustados de correos electrónicos porque pueden contener malware. Ten cuidado cuando recibes mensajes de proveedores o terceros, y no hagas clic nunca en direcciones URL incorporadas en el mensaje original. En su lugar, visita el sitio web directamente escribiendo la dirección URL correcta para verificar la solicitud y revisar las políticas de contacto y los procedimientos del proveedor relativos a la solicitud de información.
• Software y sistema operativo actualizados. Los productos del sistema operativo de Windows suelen ser el objetivo de ataques maliciosos y de phishing, por lo que debes asegurarte de protegerlos y actualizarlos. En especial aquellos que se ejecutan en un sistema operativo anterior a Windows 10. (I)