El phishing es una técnica informática que consiste en enviar correos simulando ser una entidad legítima ya sea una red social, un banco, una institución pública, o el propio servidor de correos, con el objetivo de robar las credenciales, usurpar su identidad y así poder usar su usuario para estafar a otros.
Estos hackers, más conocidos como phisher, se valen de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza. Suelen usar aparentemente una comunicación oficial, por lo general mediante los medios sociales o incluso utilizando también llamadas telefónicas.
Los correos tipo phishing generalmente contienen llamadas a la acción de “Urgencia”, mediante la descarga de un adjunto o acceso a una url que te lleva a una página falsa que suplanta la identidad de una empresa o servicio y que al introducir tus datos personales le das acceso total a los ciberdelincuentes.
Estos correos phishing tienen como características base:
- Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
- Afirmar que hay un problema con su cuenta o con su información de pago.
- Decir que debe confirmar algunos datos personales.
- Incluir una factura falsa.
- Pedirle que haga clic en un enlace para hacer un pago.
- Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.
- Ofrecerle un cupón para algo gratis.
Aunque las técnicas sean perfeccionadas por los timadores, cierto es que lleva tiempo falsificar la comunicación oficial, además los mensajes fraudulentos usualmente se generan mediante herramientas automáticas por lo que suelen generar faltas de ortografía y/o errores gramaticales.
Es válido resaltar que si bien los correos son los más usados por los hackers también se están usando otros medios como los SMS (más conocidos como smishing), VoIP (vishing) o mensajes instantáneos en las redes sociales.
Reglas de oro para protegerte de un Phishing
- Nunca des tus credenciales de acceso a los medios sociales o cuentas bancarias, son personales e intransferibles. Además, ninguna institución seria pediría estos accesos mucho menos por correo.
- Si recibes algún correo o mensaje analiza si eres usuario de ese servicio o si conoces al remitente que envía el mensaje.
- Luego de leer el correo NO hagas clic en ningún enlace. Realiza todas las verificaciones accediendo al sitio que conoces oficialmente desde el navegador (asegúrate que comience https://), por teléfono o personalmente con la institución.
- Verifica tus cuentas bancarias y de redes sociales periódicamente, para detectar cualquier actividad inusual en ellas.
- Cambia periódicamente tus credenciales de acceso a redes sociales y correo.
- Diseña contraseñas robustas haciendo combinaciones de mayúsculas + minúsculas + números + caracteres extraños.
El caso más reciente de phishing en Cuba a la actriz, modelo y presentadora cubana Heydy González
Todos podemos ser víctimas de ataques phishing, pero solo nosotros somos los responsables de ser estafados. Para evitarlo debemos primero documentarnos y desconfiar, hay muchas personas que están para hacer daños pero ninguna empresa seria pediría esta información y si lo hace cambie de proveedor de servicio que son timadores en potencia.
Comentarios recientes