¿Cómo evitar ser víctima del phishing?

Gabriela
Ugarte, Gerente Senior de Marketing de Producto, PayPal Latinoamérica

Con la
masificación del acceso a internet y su aplicación para fines comerciales, así
como la adquisición de productos y servicios empleando una tarjeta de crédito o
débito, se ha incrementado el robo a través del “phishing”. Este método lo usan
los ciberdelincuentes para engañar a los usuarios y conseguir que revelen
información personal, como contraseñas o datos bancarios, mediante el envío de
mensajes fraudulentos que van desde correos electrónicos hasta mensajes de
WhatsApp o publicaciones en redes sociales que dirigen a un sitio web falso.

Al acceder
a estas páginas fraudulentas y altamente inseguras para la integridad económica
e informática de los cibernautas, suelen ocurrir dos cosas: que de inmediato se
active un malware (programa malicioso) que le roba al usuario su información,
principalmente a través del teléfono celular; o que el sitio web al que lo
dirige el mensaje, que suele ser una versión aparentemente oficial de alguna
empresa o institución de renombre, le pida ingresar datos que al momento de
escribirlos quedan a disposición de los delincuentes.

En tiempos
de comercio intenso como son la temporada de rebajas en las tiendas
departamentales (donde se busca rematar las mercancías no vendidas en los meses
recientes para dar paso a nuevas líneas), el viernes después de acción de
agracias o la época navideña, el envío de este tipo de mensajes fraudulentos se
intensifica. Por esta razón los usuarios deben ser más cautos al momento de
abrir un elemento cuya fuente no esté 100% validada como segura.

De acuerdo
con un informe de Kaspersky Lab, durante los
últimos 12 meses se registraron a diario más de 746.000 infecciones con malware
en la región. Además, el porcentaje de phishing relacionado con sistemas de
pago y tiendas virtuales fue del 16% y del 11% respectivamente durante el 2017.

Con el
objetivo de evitar ser víctimas del phishing, a continuación, les doy algunos
consejos para tener en cuenta al momento de recibir enlaces de dudosa
procedencia:

  • ¿Recibiste un correo
    electrónico con un enlace desconocido? Antes de cualquier cosa, comprueba,
    sin hacer clic, pasando sobre él el puntero del ratón. Si en la barra del
    explorador aparece otro destino, estarás frente a un enlace falso. Revisa
    también si el vínculo contiene errores ortográficos, pues suelen ser otra
    clara señal de que se trata de una página fraudulenta.

  • Sólo introduce tu información
    de acceso a cuentas (correo, redes sociales, servicios bancarios, etc.)
    cuando la red a la que estés conectado sea segura. Si el prefijo de la
    página es “https”, el sitio es seguro (la “s” es por “secure”: seguro);
    pero si el prefijo es solamente “http”, hay que prestar atención pues es
    probable que se trate de un intento de robo de datos.

  • Aunque el mensaje en cuestión
    haya sido enviado por algún familiar, amigo o conocido, no hagas clic en
    los vínculos internos antes de comprobar los elementos explicados en los
    dos puntos anteriores. Es posible que estos contactos hayan sido
    infectados por algún virus o hacker y ni si quiera sepan que el mensaje
    fue enviado a través de sus canales personales.

  • Todas las consideraciones
    anteriores hay que tenerlas en cuenta al momento de abrir correos
    electrónicos enviados supuestamente por organizaciones oficiales, como
    bancos e instituciones financieras, negocios online, agencias de viajes o
    compañías aéreas.

  • Ten siempre instalado en tu
    equipo (ya sea computadora de escritorio, laptop, tablet o smartphone) un
    antivirus actualizado. En general, estos programas ayudan mucho a los
    usuarios y evitan que los softwares maliciosos se descarguen y roben
    información.

  • Evita acceder a tus cuentas de
    correo electrónico o banco en redes públicas de wi-fi, cibercafés o
    negocios físicos con acceso a internet. Para ello, da preferencia a la
    conexión 4G de tu red celular o al wi-fi protegido de tu casa u oficina.

  • Recuerda que los
    cibercriminales son profesionales del engaño, y trabajan arduamente para
    que los mensajes se parezcan lo más posible a las comunicaciones
    verdaderas de las empresas.

Una parte
importante que destacar de los correos de phishing es que siempre te piden
realizar una acción. Raramente son informativos, y en su mayoría presentan una
carga de urgencia en busca de presionarte a dar clic en un link. Es por ello
que antes de hacerlo se sugiere siempre, además de pasar el mouse, ponerse en
contacto con la institución para verificar la información si la duda persiste;
pero nunca a los teléfonos que aparezcan en ese correo, sino a los oficiales,
que puedes encontrar en internet.

Si descubres una campaña de phishing, además de evitar ser víctima de los delincuentes puedes ayudar a que otros usuarios no caigan en la trampa. Una manera es al reportar el intento de fraude con la institución a la que hace referencia el mensaje; ponte en contacto con ella, no elimines el contenido fraudulento y envíalo a los canales de atención que se indiquen, para que expertos en seguridad puedan rastrear el origen del ataque y actuar en consecuencia. El resguardo y correcto uso de los datos personales es responsabilidad de usuarios y compañías por igual. Si de compras en línea se trata, lo más sencillo es recurrir a alguno de los millones de negocios afiliados a PayPal, que a través de su tecnología ofrece la posibilidad de realizar compras confiables, en las cuales el destinatario no recibe nunca los datos financieros del usuario, como el número de tarjeta de crédito o de la cuenta de banco. ¡Buenas compras!

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *