¿Qué es el phishing?
El phishing es un delito cibernético en el que un objetivo o objetivos son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas a proporcionar datos confidenciales, como información de identificación personal, datos bancarios y de tarjetas de crédito, y contraseñas.
La información se utiliza para acceder a cuentas importantes y puede provocar el robo de identidad y la pérdida financiera.
La primera demanda de phishing se presentó en 2004 contra un adolescente californiano que creó la imitación del sitio web “America Online”. Con este sitio web falso, pudo obtener información confidencial de los usuarios y acceder a los datos de la tarjeta de crédito para retirar dinero de sus cuentas. Además del correo electrónico y el phishing del sitio web, también hay ‘vishing’ (phishing de voz), ‘smishing’ (phishing por SMS) y varias otras técnicas de phishing que los delincuentes cibernéticos utilizan constantemente.
Características del phishing
- Demasiado bueno para ser verdad : las ofertas lucrativas y las declaraciones llamativas o llamativas están diseñadas para atraer la atención de las personas de inmediato. Por ejemplo, muchos afirman que ha ganado un iPhone, una lotería o algún otro premio lujoso. Simplemente no hagas clic en ningún correo electrónico sospechoso. Recuerda que si parece bueno ser cierto, ¡probablemente lo sea!
- Sentido de urgencia: una táctica favorita entre los ciberdelincuentes es pedirle que actúe rápido porque las superofertas son solo por un tiempo limitado. Algunos incluso te dirán que solo tienes unos minutos para responder. Cuando te encuentras con este tipo de correos electrónicos, es mejor ignorarlos. A veces, le dirán que su cuenta será suspendida a menos que actualice sus datos personales de inmediato. La mayoría de las organizaciones confiables dan suficiente tiempo antes de que cancelen una cuenta y nunca solicitan a los usuarios que actualicen sus datos personales a través de Internet. En caso de duda, visite la fuente directamente en lugar de hacer clic en un enlace en un correo electrónico.
- Hipervínculos: un enlace puede no ser todo lo que parece ser. Al pasar el cursor sobre un enlace, se muestra la URL real a la que se lo dirigirá al hacer clic en él. Podría ser completamente diferente o podría ser un sitio web popular con un error ortográfico, por ejemplo www.bankofarnerica.com: la ‘m’ es en realidad una ‘r’ y una ‘n’, así que mire con cuidado.
- Archivos adjuntos: si ve un archivo adjunto en un correo electrónico que no esperaba o que no tiene sentido, ¡no lo abra! A menudo contienen cargas útiles como ransomware u otros virus. El único tipo de archivo en el que siempre es seguro hacer clic es un archivo .txt.
- Remitente inusual : si parece que proviene de alguien que no conoce o de alguien que conoce, si algo parece fuera de lo común, inesperado, fuera de lugar o simplemente sospechoso en general, ¡no haga clic en él!
¿Cómo prevenir ataques de phishing?
- Para protegerse contra los correos no deseados, se pueden usar filtros de correo no deseado. En general, los filtros evalúan el origen del mensaje, el software utilizado para enviar el mensaje y la apariencia del mensaje para determinar si es spam. Ocasionalmente, los filtros de spam incluso pueden bloquear correos electrónicos de fuentes legítimas, por lo que no siempre es 100% preciso.
- La configuración del navegador debe cambiarse para evitar que se abran sitios web fraudulentos. Los navegadores mantienen una lista de sitios web falsos y cuando intenta acceder al sitio web, la dirección se bloquea o se muestra un mensaje de alerta. La configuración del navegador solo debe permitir la apertura de sitios web confiables.
- Muchos sitios web requieren que los usuarios ingresen información de inicio de sesión mientras se muestra la imagen del usuario. Este tipo de sistema puede estar abierto a ataques de seguridad. Una forma de garantizar la seguridad es cambiar las contraseñas de manera regular y nunca usar la misma contraseña para varias cuentas. También es una buena idea que los sitios web utilicen un sistema CAPTCHA para mayor seguridad.
- Los bancos y las organizaciones financieras utilizan sistemas de monitoreo para evitar el phishing. Las personas pueden denunciar el phishing a grupos de la industria donde se pueden tomar acciones legales contra estos sitios web fraudulentos. Las organizaciones deben proporcionar capacitación sobre conciencia de seguridad a los empleados para que reconozcan los riesgos.
- Se requieren cambios en los hábitos de navegación para evitar el phishing. Si se requiere verificación, comuníquese siempre con la compañía personalmente antes de ingresar cualquier detalle en línea.
- Si hay un enlace en un correo electrónico, primero coloca el cursor sobre la URL. Los sitios web seguros con un certificado SSL (Secure Socket Layer) válido comienzan con “https”. Eventualmente, todos los sitios deberán tener un SSL válido .