Podés ser víctima del phishing: ¡no seas pescado!
Esa metodología es muy utilizada para cometer distintos tipos de fraudes y delitos. Sus técnicas fueron evolucionando y es muy difícil identificar a los autores.
Podemos definir al phishing como uno de los métodos comúnmente utilizados dentro de la Ingeniería Social, el cual tiene como objetivo engañar a las víctimas a través de la suplantación de identidad de una empresa o persona.
El término hace referencia a “fishing” (pesca), porque – justamente– se trata de “pescar” víctimas digitales mediante diferentes métodos.
Hacemos un recorrido por diferentes acciones, actitudes y tácticas que podemos emplear para enfrentar el problema del phishing, gracias a un decálogo recomendado por Panda Security (www.pandasecurity.com).
Correos sospechosos
Existen algunos aspectos que, inequívocamente, identifican a los ataques de phishing a través de correo electrónico.
1) Utilizan nombres y adoptan la imagen de empresas reales.
2) Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
3) Incluyen webs que visualmente son iguales a las de empresas reales.
4) Como gancho utilizan regalos o la pérdida de la propia cuenta existente.
Verificar la fuente
Nuestro banco nunca nos pedirá que le enviemos claves o datos personales por correo. Nunca respondamos a este tipo de preguntas. Y si tenemos una mínima duda, debemos llamar directamente al banco para aclararlo.
Nunca entrar en los links
No hagamos clic en los hipervínculos o enlaces que se adjunten en el correo, ya que de forma oculta nos podrían dirigir a una web fraudulenta.
Escribamos directamente la dirección URL en el navegador o utilicemos marcadores/favoritos si queremos ir más rápido.
Reforzar la seguridad
El sentido común y la prudencia son tan indispensables como mantener nuestro equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debemos tener actualizado nuestro sistema operativo y navegadores web.
Ojo con los datos
Introduzcamos nuestros datos confidenciales únicamente en webs serguras.
Las webs "seguras" han de empezar por "https://" y debe aparecer en nuestro navegador el icono de un pequeño candado cerrado.
Revisar las cuentas
Nunca está de más revisar nuestras cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en las transacciones online.
Otras opciones
7) La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Ebay, Facebook, PayPal, etc.
Sin límites
El pishing no conoce fronteras y pueden llegarnos ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entramos a la web en inglés de nuestro banco, ¿por qué ahora debe llegarte un comunicado suyo en este idioma?
Ser prudente
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilitemos datos confidenciales.
Eliminemos este tipo de correos y llamemos a nuestra entidad bancaria para aclarar cualquier duda.
Van cambiando
Mantenernos al día sobre los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, ya no es una tarea solamente para especialistas. Es parte de la vida digital cotidiana.
Un caso extraño
No hace mucho tiempo nos llegó un correo proveniente del “Banco de Chile”, donde nos sugerían mantener la “seguridad” de nuestros datos ingresando al home banking. Para ello se nos ofrecía un link, el cual nos llevaría al sitio “sin escalas”. Una vez allí deberíamos ingresar nuestro usuario y contraseña. Este mail nos llamó la atención.