Todo lo que deberías saber sobre el Phishing
El Phishing consiste en recopilar información privada, contraseñas de redes sociales (Facebook, Twitter, Whatsapp, Instagram etc) de nuestro correo electrónico (emails), de tarjetas de crédito (Visa, Mastercard, American Express etc), de nuestras cuentas bancarias etc, resumiendo, de todo aquello que tengamos bajo claves y que sea privado y susceptible de ser robado para el beneficio de un tercero.
Normalmente se hace bajo engaño, el estafador, conocido como phisher nos envía mediante correos electrónicos, mensajería (SMS) o incluso con llamadas telefónicas, promociones o anuncios falsos, estos incluyen webs que son un clon de la original, por lo general el mensaje de correo electrónico suele contener los logotipos e imágenes que han sido copiadas del sitio web real al que el mensaje fraudulento hace referencia, con los cuales la victima si no está puesta en este tipo de estafaonline, suele picar o caer muy fácilmente.
El enlace que se muestra a todas luces parece que nos lleve al sitio web original de la compañía, pero la realidad es bien distinta, nos lleva a una página web fraudulenta, y hay es donde nos solicitan los datos de usuarios, contraseñas, etc.
Casi siempre estos mensajes de correo electrónico (emails) suelen tener errores gramaticales o palabras que no concuerdan mucho con las que la entidad verdadera se suele comunicar.
Todo este mecanismo de fraude o estafa se sustenta en la Ingeniería Social, la cual consiste en manipular a la persona con mensajes que llaman al engaño haciéndolos atractivos para la persona engañada.
Todos estamos expuestos a este riesgo y ser víctimas de estos ataques. Además mediante spiders que rastrean Internet en busca de direcciones de emails válidas, las cuales hayamos utilizado en grupos de noticias, sitios web, foros etc, aún seremos más susceptibles de que seamos víctimas de estos ataques.
¿Cómo protegernos de los ataques de phishing y no caer en el engaño?
-Lo mejor y como norma general, es no entregar nuestros datos y contraseñas de correo electrónico ya que las empresas y entidades financieras nunca solicitan estos datos a si como los datos financieros, ni los datos privados de las tarjetas de crédito (número secreto).
-No hacer click en un link incluido en el correo electrónico que nos han enviado si dudamos de su veracidad, lo mejor borrarlo o no abrirlo.
-Si de todas formas decides abrir el correo que te han enviado y quieres ir al enlace que aparece en dicho correo, lo mejor es que copies o escribas la dirección de dicho link en la barra de tu navegador.
-Otra opción es llamar o presentarse personalmente en la entidad bancaria o empresa en cuestión y verificar in situ dicho correo electrónico.
-Una de las opciones más seguras es rechazarlo o ignorarlo y no responder nunca ya que si no seremos vulnerables al ataque.
-Siempre comprobar que la página web a la que nos dirige es una dirección segura para ello deberá empezar por https:// y el dibujo de un pequeño candado amarillo que aparecerá en la barra de nuestro navegador.
-Escriba siempre la dirección de la página web que va a visitar correctamente, verifique letra por letra que está bien escrita ya que muchos de los engaños cambian una letra o dos para que piquemos y no nos demos cuenta del cambio de nombre de la dirección de la página.
-Si hemos sido víctimas del Phishing o sospechamos que hayamos podido ser víctimas de dicho engaño, lo mejor es no perder el tiempo y lo más rápido posible cambiar todas nuestras contraseñas y ponernos en contacto con la entidad financiera o empresa para avisarles de que están intentando hacer estafas a su nombre.