El phishing se ha hecho muy presente en la web, en los últimos años. ¡Una práctica que no debes hacer! Pero definamos ¿Qué es el phishing? No, no tiene nada que ver con pescar peces. El phishing es una forma de engañar a las personas para que revelen información personal o financiera a través de muchos métodos. Éstos pueden ser correos electrónicos, mensajes, llamadas o sitios web falsos.
Los estafadores se hacen pasar por entidades legítimas, como bancos, empresas, organizaciones o incluso amigos, y tratan de convencer a sus víctimas de que hagan algo que les beneficie a ellos, como ingresar sus contraseñas, enviar dinero o descargar archivos maliciosos. El phishing es un problema grave que afecta a millones de personas cada año y puede causar pérdidas económicas, robo de identidad o daños en los dispositivos.
¿Cuál es el objetivo del phishing
El objetivo del phishing es utilizar esa información para acceder a las cuentas del usuario, realizar compras fraudulentas y robar su identidad. En muchos casos proceden a extorsionarlo o infectar su dispositivo con malware. Según un informe de la empresa de seguridad Kaspersky, el phishing fue el tipo de ataque más frecuente en 2020, afectando a más de 700 millones de usuarios en todo el mundo. ¡No hay que bajar la guardia con la seguridad!
¿Quiénes son los responsables?
Los responsables del phishing son ciberdelincuentes que utilizan técnicas sofisticadas para crear mensajes falsos que imitan el diseño, el lenguaje y el tono de las comunicaciones oficiales. Además, suelen aprovecharse de situaciones de actualidad, como crisis sanitarias, económicas o sociales, para generar una sensación de urgencia o miedo en el receptor. Con esto logran persuadirlo para que haga clic en un enlace malicioso, descargue un archivo adjunto o proporcione sus datos. ¡Así que cuidado!
Recomendación para protegerse del Phishing
Para evitar caer en el phishing, es importante seguir una serie de recomendaciones:
– Desconfiar de los mensajes que solicitan información personal o financiera. Sobre todo si no se ha iniciado ningún trámite previo con la entidad supuestamente emisora.
– Verificar la dirección del remitente y el contenido del mensaje, buscando posibles errores ortográficos, gramaticales o de formato.
– No hacer clic en los enlaces ni descargar los archivos adjuntos sin antes comprobar su veracidad y seguridad. Para ello, se puede pasar el cursor sobre el enlace para ver la dirección real a la que dirige o utilizar herramientas antivirus o antiphishing.
– Actualizar el sistema operativo y las aplicaciones del dispositivo, así como contar con un software de protección adecuado.
– Cambiar las contraseñas periódicamente y utilizar métodos de autenticación de dos factores siempre que sea posible.
– Denunciar los casos de phishing ante las autoridades competentes y alertar a los contactos que puedan estar afectados.
¿Cuáles son sus tipos?
No todo está perdido. Hay formas de reconocer y evitar el phishing si conocemos sus técnicas más comunes y cómo funcionan. Aquí les presentamos algunas de las más usadas por los ciberdelincuentes y cómo podemos protegernos de ellas.
Phishing por correo electrónico
Esta es la técnica más antigua y conocida, pero también la más efectiva. Consiste en enviar un correo electrónico que parece provenir de una fuente confiable, como nuestro banco, nuestra empresa o un servicio que usamos, pero que en realidad es falso. El correo suele tener un asunto urgente o alarmante. Por ejemplo: como «Su cuenta ha sido bloqueada», «Su pedido ha sido cancelado» o «Ha ganado un premio».
El objetivo es que abramos el correo y hagamos clic en un enlace o un botón que nos lleve a una página web falsa. Allí nos piden ingresar nuestros datos o descargar un archivo. Para evitar caer en esta trampa, debemos verificar siempre la dirección del remitente, el contenido del mensaje y la URL del enlace antes de hacer clic. Si tenemos dudas, podemos contactar directamente con la entidad supuestamente emisora del correo para confirmar su veracidad. ¡No suministres ningún tipo de información
Phishing por mensaje de texto
Esta técnica es similar a la anterior, pero se usa otro medio de comunicación: los mensajes de texto. Así como también las aplicaciones de mensajería o las redes sociales. Por ende, los estafadores envían mensajes cortos que parecen venir de alguien que conocemos o de una entidad legítima, como nuestro operador telefónico, nuestra compañía de seguros o una plataforma de streaming.
El mensaje suele contener una oferta irresistible, una amenaza o una solicitud de ayuda, como «Aprovecha esta promoción exclusiva», «Tu cuenta ha sido hackeada» o «Necesito que me prestes dinero». El objetivo es que respondamos al mensaje o hagamos clic en un enlace que nos redirija a una página web falsa donde nos pidan nuestros datos o nos suscribamos a un servicio.
Así que para evitar caer en esta trampa, debemos desconfiar siempre de los mensajes que nos piden información personal o financiera- También de los que nos ofrecen algo demasiado bueno para ser verdad. Si tenemos dudas, podemos verificar la identidad del remitente o la autenticidad del enlace antes de responder o hacer clic.
Phishing por llamada
Esta técnica consiste en llamar por teléfono a las víctimas y hacerse pasar por una persona o una entidad legítima. Puede ser un empleado del banco, un agente de la policía o un técnico informático. El estafador suele tener un tono amable, profesional o autoritario, y trata de convencer a la víctima de que tiene un problema urgente o una oportunidad única. El objetivo es que la víctima revele sus datos personales o financieros por teléfono, que acceda a una página web falsa donde los ingrese o que permita el acceso remoto a su dispositivo.
Para evitar caer en esta trampa, debemos ser escépticos ante las llamadas no solicitadas que nos piden información sensible o que nos instan a realizar alguna acción.
Phishing por sitio web
Esta técnica consiste en crear un sitio web que imita el diseño y el contenido de uno legítimo. Por ejemplo: como el de un banco, una tienda online o una red social. De este modo, el sitio web falso suele tener una URL muy similar a la del original. Aunque suele tener alguna variación o error, como «www.banco.com.co» en vez de «www.banco.com».
Por consiguiente, el objetivo es que la víctima acceda al sitio web falso por error o por engaño y que ingrese sus datos personales o financieros, que compre algún producto o que descargue algún archivo. Para evitar caer en esta trampa, debemos revisar siempre la URL del sitio web al que accedemos y verificar que tenga un candado verde y el protocolo «https» que indican que es seguro. Si tenemos dudas, podemos usar un buscador para encontrar el sitio web oficial de la entidad que queremos visitar.
El phishing es una amenaza real y creciente que puede tener graves consecuencias para los usuarios. Por eso, es fundamental estar informado y alerta ante cualquier intento de engaño y seguir las buenas prácticas de seguridad en internet. ¡Tu sitio web seguro es una prioridad! La seguridad de tu página web y tus plataformas digitales, también son parte de ese clic que te llevará al éxito.