Cómo protegerse del Phishing

Las estafas por internet son algo muy común en la actualidad, y así como te pueden robar dinero directamente, también te pueden robar información. Los delincuentes cibernéticos utilizan diversos métodos, entre ellos el Phishing, una forma elaborada de hacer que las personas aporten datos confidenciales. Veamos a continuación qué es y cómo protegerse del Phishing.

¿Qué es el Phishing?

Es un término que engloba todas aquellas tácticas que se utilizan para engañar a una persona haciéndose pasar por una fuente de confianza, simulando hasta el más mínimo detalle. De esta forma, la víctima entra en confianza y proporciona datos confidenciales, como contraseñas y cuentas de bancos.

La persona que hace Phishing se disfraza, por así decirlo, y se hace para por una fuente confiable, ya sea un banco, una persona, una empresa, una institución pública o privada. Manipulan información para que la víctima realice determinadas acciones, primero bastante genéricas, y luego comienzan a solicitar información confidencial, ya sea de forma directa o haciendo clic en enlaces que los redireccionan a programas de robo de información.

A esta acción de manipular se le conoce como ingeniería social, la cual es la práctica de obtener información y permisos de las víctimas a través de engaños y pantomimas muy bien elaboradas. Esto conlleva un trabajo de reconocimiento e investigación de las víctimas para que el Phishing sea efectivo.

Por ejemplo, imagina que tienes una cuenta bancaria en Caixabank, pero recibes un correo electrónico de Bankia solicitando que ingreses a determinado enlace para actualizar tus datos u optar por un préstamo con condiciones preferenciales. En este caso, rápidamente puedes detectar que se trata de una trampa, ya que no tienes cuenta en ese banco. El Phishing será más efectivo si el correo que recibes es de Caixabank. Incluso, pueden usar hasta tu nombre, sabiendo que esto hace entrar en confianza rápidamente a una persona.

Características del Phishing

Uno de los medios más comunes a través de los cuales los estafadores se infiltran es mediante correos electrónicos que, como mencionamos, suelen ser muy personales. Usan el logo y la forma de redacción que usaría el banco o la empresa por la que se hacen pasar y culminan con un enlace para que la persona ingrese al ambiente simulado el que se le instará a introducir sus datos bancarios, usuarios y claves, números de tarjetas de crédito, DNI y demás información privada. Estas web falsas también están diseñadas para parecerse al original, incluso en la dirección URL, las diferencias son muy sutiles.

En estos correos, los criminales utilizan tácticas de distracción, falsificando campañas de actualización de datos, premios y concursos, registros para sorteos, promociones de tarjetas o préstamos, etcétera. Incuso pueden usar los datos del banco o la empresa al final del correo, como una especie de firma. Todo par que el mensaje se vea legítimo y creíble. Los criminales también utilizan otros medios de comunicación para hacer Phishing. Por ejemplo, tenemos el Smishing, que es la misma práctica, solo que los mensajes llegan a través de la telefonía móvil. De forma similar, estos mensajes contienen llamadas de atención, mensajes de urgencia o invitaciones para que el usuario ingrese en el enlace que aparece en el mensaje. Una vez dentro del sitio web de los criminales, las víctimas son manipuladas para que ofrezcan sus datos personales.

Una de las características del Smishing vs el Phishing es que es más fácil de elaborar el engaño, ya que ni siquiera requiere usar logos ni datos de la compañía por la que el criminal se hace pasar. Simplemente una un lenguaje determinado en el mensaje La tercera forma de estas técnicas de engaño es el Vishing, el cual se hace mediante llamadas telefónica fraudulentas. De la misma forma, se establece una conversación bastante formal con la víctima en la que se le notifica alguna situación que requiera que este ofrezca algún dato personal. Muchas redes delictivas incluso utilizan varios medios para que el mensaje que quieren transmitir sea más convincente.

También se utilizan otros medios, como páginas de compras online y sitios en redes sociales. Este último se ha extendido cada vez más, y son muchas las personas que caen en estos trucos con la promesa de obtener dinero, permios, artículos gratis, viajes, y demás alicientes. En todos estos casos, el mensaje estará diseñado con una sola intención: hacer que la víctima piense que es algo urgente o una oportunidad que no puede dejar pasar. De esta forma, no tiene tiempo de detenerse a analizar los riesgos y posibles engaños detrás de dicha mascarada.

Cómo protegerse del Phishing

La primera forma de protegerte contra el Phishing, y todas sus variantes, es identificarlo. Veamos cómo detectarlos de acuerdo al medio utilizado:

Correos electrónicos

Los bancos siempre advierten a sus clientes que nunca enviarán correos electrónicos con ninguna clase de enlace o invitación, mucho menos para solicitar información confidencial. Por lo que ya la primera alerta debería ser el solo hecho de recibir un correo de tu banco o de cualquier empresa que te invite a comprar por internet.
Si recibes un correo electrónico con un enlace, ya deberías ponerte en guardia. ¡No hagas clic! Por atractivo u oficial que parezca el mensaje, ninguna empresa utiliza este medio para direccionar a sus clientes a su página.
Ya en este punto sabemos que cualquier mensaje, por muy bien elaborado que esté, es falso. Pero sigamos con las alertas para identificar un correo Phishing. Estas son las fallas de ortografía, gramática y errores tipográficos.
La dirección del remitente también suele ser un claro indicio de que se trata de un correo falso. Además, suelen tener símbolos adicionales, como guiones y puntos, y palabras adicionales.
Es posible que el saludo sea genérico en lugar de personalizado, todo dependerá de quién te esté atacando.
En el cuerpo del mensaje siempre habrá algún enlace y una llamada de atención para ingresar en él. Ni siquiera intentes ingresar para ver cómo es la página, puede contener archivos maliciosos que roben la información de tu computadora.
Si quieres verificar cómo se escribe la página, coloca el puntero sobre el enlace pero no le des clic, allí observarás que no es la página que dice ser. Lo más probable es que la dirección sea “http” en lugar de “https”, aparezca la etiqueta “No es seguro” en la barra de navegación o la dirección contiene letras, palabras, números y caracteres extraños.
El miedo también es otro elemento usado para reflejar urgencia en el mensaje, y se da la idea de que la promoción solo es por unas horas o que se hará una devolución del dinero.

Mensaje de texto

En el Smishig, la mecánica es similar y el mensaje transmite un fuerte mensaje de urgencia. Por ejemplo, que te están ofreciendo un cupón por 50 euros de compra en un establecimiento que caduca en 48 horas.
Aquí no verás el logo de la empresa o el banco, por lo que el primer indicativo de que el mensaje es una trampa es que contiene un enlace que comienza con “http”.
Puede que tenga otras instrucciones, como proporcionar tu número fijo o responder el mensaje.
Si quieres verificar la validez del mensaje, es preferible que ingreses a la página oficial del banco o la empresa de quien supuestamente estás recibiendo el mensaje. Pero, de nuevo, te recordamos que ningún banco o empresa hace este tipo de ofrecimientos por mensaje ni por correo.
Es probable que ya hayas recibido un correo electrónico, y si diste tu información personal, ahora el criminal necesite recibir la clave SMS o el token que llega a tu celular para completar la operación fraudulenta. Si reciben cualquier mensaje sospechoso que no hayas solicitado, dirígete a tu banco directamente.

Llamadas telefónicas

El Vishing es cuando el engaño se realiza por vía telefónica y es, quizá, una de las formas en las que la víctima es más vulnerable.
Es común que el criminal se haga pasar por tu operadora de telefonía, un agente de tu banco, una aseguradora, la compañía de servicios públicos o cualquier otra empresa o institución.
El objetivo es sonar calmado, pero hablando rápido, diciéndote cosas como que han detectado que alguien está intentando hackear tu cuenta bancaria, o que se está terminando una campaña especial.
En este caso, no pasará nada si ya has contestado, pero no tienes por qué dar ni un solo dato personal. ¡Cuelga de inmediato!
Es probable que hayas recibido unas horas antes un correo o mensaje de texto con la misma oferta o mensaje.

Redes sociales

Las páginas falsas en anuncios de redes sociales y otras páginas de internet también son otra forma muy común, y efectiva, de obtener información confidencial de las víctimas. De manera que evita hacer clic en cualquier anuncio que parezca ser de tu banco o de cualquier empresa desde estos medios. Y nunca reveles tu información privada en ningún sitio al que te haya redireccionado.

Publicado: 13.6.2022
Categoria: Educativo