El phishing es un ataque delincuencial para robar tu dinero o tu identidad a través de medios digitales. Si te contactan con links sospechosos o pedidos de información personal, repórtalo y no interactúes.
Si revisas tu correo electrónico y te encuentras con un mensaje de tu institución financiera le darás clic. Es común y necesario que las entidades financieras se comuniquen con sus socios/clientes a través de este medio; sin embargo, la delincuencia dedicada al phishing arma plantillas idénticas a las de las entidades financieras para hurtar datos personales y así acceder a cuentas y tarjetas de crédito para sustraer el dinero.
Sus intentos pueden ser muy convincentes a primera vista, por eso es necesario no pasar por alto el detalle de cada nueva información que llega a nuestros correos electrónicos. ¿Qué podemos hacer para evitar ser víctimas?
Paso 1: Informate
Volviendo al ejemplo anterior, en un correo con alerta de phishing, la supuesta entidad financiera te pedirá ir a un link externo para dejar datos personales, te dirá que debes actualizar la clave o se cerrará tu cuenta. Utilizará mecanismos para generar miedo y urgencia. Si tienes un correo así en tu bandeja de entrada repórtalo y bórralo.
También si ese link te lleva a una página idéntica a la de tu entidad financiera, verifica que en la dirección web haya un candado, este símbolo es el botón de identidad del sitio, que confirma que es seguro. Si no lo tiene es un intento de phishing.
Además del correo electrónico y las páginas web falsas, los delincuentes intentarán contactarte por:
- SMS (smishing)
- Redes sociales
- WhatsApp
- Llamada de celular (vishing)
Si estás acostumbrado a entrar a páginas web sin el candado, abrir los links o descargar archivos que te mandan por redes sociales por curiosidad, a responder correos que provienen de personas desconocidas, te estás exponiendo a ser víctima de una estafa cibernética. Los discursos más comunes para engañar son:
- Apelan a que hiciste recientemente una compra en línea pero que no se envía por un problema de pago o facturación. Te solicitan datos financieros.
- Usan una alerta falsa de tu entidad financiera para pedirte cambio de clave y sustraer información confidencial.
- Piden ayuda económica haciéndose pasar por amigos o familiares.
- Te comunican que has ganado un premio y te exhortan a reclamarlo dando datos personales.
Paso 2: Reconoce el phishing de inmediato
A pesar de que los delincuentes son muy inteligentes en sus estrategias para conseguir nuevas víctimas, hay características que delatan un intento de phishing. Microsoft.com pide que te fijes en lo siguiente:
- El remitente es nuevo. No reconoces su identidad.
- Te contactan con un saludo genérico: “Estimado señor o señora”. Esto es señal de que han mandado un mensaje masivo para pescar víctimas. Pero también los delincuentes personalizan sus ataques, sobre todo en redes sociales. Así que duda analizando el resto de factores.
- El mensaje tiene faltas de ortografía. Una entidad seria se asegurará de que recibas un correo de calidad.
- Si te redireccionan a una página web, verás que no coincide con la identidad de la empresa o entidad financiera. La dirección puede tener el nombre de la entidad, pero estar modificada con otras letras o palabras. Por ejemplo, en vez de cacpeco.com, cacpec0.com ,donde se ha suplantado la o por un 0.
- Recibes una llamada sospechosa a tu celular, que te solicita datos personales. Puede ser un discurso formal o muy informal. Cuelga de inmediato.
Paso 3: ¡Contrataca!
Si estas ante una acción que delata phishing, denuncia y borra el mensaje de inmediato. Si la sospecha está involucrada con tu entidad financiera, llama y reporta el caso. En adelante te sugerimos lo siguiente:
- Verifica siempre que los sitios web a los que accedes son seguros. Fíjate en que la URL comienza con HTTPS y busca el ícono de candado junto a la URL.
- Modifica tus contraseñas con regularidad, así saboteas las intenciones de robo a través de phishing.
- Revisa constantemente el estado de tus cuentas bancarias para detectar cobros indebidos. Así puedes actuar de forma oportuna bloqueando cuentas y tarjetas de crédito.
- Accede a tu CACPECO en línea a través de tu dispositivo de uso frecuente y no entres a través de redes de internet de acceso público o mediante dispositivos de terceros. Siempre cierra tu sesión.
- No guardes tu usuario y contraseña a través de la opción de los navegadores. Son datos sensibles, por lo que es mejor que los memorices y los digites cada vez que entres al portal. Tampoco los guardes en las aplicaciones de tu dispositivo móvil.
Avast, un software antivirus y suite de seguridad de la firma checa Avast Software, también sugiere lo siguiente:
- Usa un bloqueador de anuncios o no hagas clic en ventanas emergentes.
- Lee los correos electrónicos como texto sin formato para detectar la URL de imágenes ocultas que delaten su falsedad.
- Usa un Software de ciberseguridad. Esta herramienta antiphishing detecta los intentos de estafa y los bloquea.