El phishing es uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información personal de forma engañosa en internet. Descubra cómo evitar ser víctima de este fraude informático.
Correos electrónicos sospechosos, mensajes de textos con enlaces desconocidos, llamadas telefónicas pidiendo datos personales, páginas web que piden números e información bancaria, compras online sin la autorización del propietario de la tarjeta de crédito, en fin, el internet es una puerta abierta para que un estafador, conocido como phisher, se haga pasar por una persona o empresa de confianza para acceder a la información de la víctima.
Según datos del Centro Cibernético Policial de la Policía Nacional de Colombia los principales medios donde se realiza el phishing son correos con mensajes sospechosos (68%), páginas web con dominio desconocido (32%) y aplicaciones móviles (5%). El phishing es el delito informático más común de Colombia con un total de 1.058 casos de hurtos por medios informáticos, más de 60 denuncias diarias por ciberdelitos en el 2020.
El circuito de un ataque
1- Un phisher falsifica un ente de confianza
2- El phisher envía mensajes por algún medio de propagación.
3- Los usuarios confían en el mensaje y hacen clic.
4- Los usuarios acceden a un sitio web falso e ingresan sus datos personales.
Esta es la estrategia que usan los ciberdelincuentes para engañar y conseguir que las personas revelen datos personales (direcciones de correo, documento de identidad, datos de localización y contacto), información financiera (número de tarjetas de crédito, números de cuentas, información de Home banking o e-commerce) y credenciales de acceso (redes sociales, cuentas de correo), todo esto a través del correo electrónico, redes sociales, SMS/MMS, llamadas telefónicos o infección de malware (programas malignos).
¿Cómo evitar el phishing?
En un informe de Amenazas de Seguridad en Internet (ISTR VII) de Symantec, se muestran algunos consejos para reconocer el fraude informático:
- No responda ni abra enlaces en correos electrónicos no solicitados.
- No proporcione información confidencial por teléfono, en persona o por correo.
- No responda mensajes de spam sospechosos, particularmente los que parecen ser enviados por bancos.
- Aprenda a identificar los correos electrónicos sospechosos los cuales adoptan y toman nombres e imágenes de empresas reales.
- Analice su computador para saber si es vulnerable, actualice periódicamente su PC, e instale un antivirus.
- No entre a la página del banco ingresando a links que vienen en correos electrónicos.
- Introduzca sus datos solo en páginas confiables, tenga en cuenta que deben empezar por https://
- Si sospecha que fue víctima del phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
- En Colombia se puede denunciar si se es víctima de phishing en el siguiente enlace: https://caivirtual.policia.gov.co.
Así como tenemos cuidado a la hora de salir para evitar que nos roben en la calle, igualmente debemos mantenernos alerta en el internet, siendo precavidos con las páginas que visitamos y con los datos que damos en línea, pues siempre habrá alguien con malas intenciones esperando que caigamos. Practiquen el dominio propio y manténganse alerta. Su enemigo el diablo ronda como león rugiente, buscando a quién devorar. 1 Pedro 5:8.
Foto: Freepik (Foto usada bajo licencia Creative Commons)
