¿CÓMO IDENTIFICAR Y EVITAR EL PHISHING?
Con el tiempo se ha convertido en un popular método que los ciberdelincuentes utilizan para engañar y conseguir que el usuario revele información personal como contraseñas, datos de tarjetas de crédito, de seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o redirigiendo a un sitio web falso. Quien implementa este procedimiento de suplantación de identidad, busca sacar provecho de información sensible y delicada de la que posteriormente puede hacerse uso con diversos fines. Dado este panorama y no desconociendo la preeminencia que tiene en el mundo actual los sistemas informáticos en todos los ámbitos del ser humano: económico, educativo, laboral y de entretenimiento; nos lleva a indagar más sobre este tipo de fenómenos y cómo protegernos; algo que ya no solo compete a los expertos, es tener nociones mínimas sobre cómo identificar el phishing y cómo evitar el phishing, ya que somos vulnerables desde el mismo momento en que ingresamos a Internet por medio de cualquier dispositivo.
Siempre es importante saber cómo identificar y evitar el phishing
Los mensajes de phishing por lo general provienen de organizaciones reconocidas, confiables y legítimas como las plataformas de compras y pagos online (PayPal, UPS, etc.), agencias gubernamentales o bancos, esto con el ánimo de no despertar ni la más mínima sospecha. Sin embargo, en realidad se trata de imitaciones, que a través de emails o correos electrónicos, solicitan actualización, validación o confirmación de la información de una cuenta, argumentando generalmente que existe un problema y que debe realizarse una verificación de la información personal. Por medio de un click, se le redirige al usuario a una página web falsa para que facilite información sobre su cuenta lo que puede provocar el robo de su identidad. Este aspecto siempre debe considerarse para identificar el phishing, es decir, el modus operandi consiste en que se reciben mensajes pidiendo que se revele información personal, normalmente mediante correo electrónico o en un sitio web. Teniendo esto en claro, es importante considerar algunos aspectos para evitar el phishing y saber qué debemos tener en cuenta ante un posible intento de ataque:
-Siempre desconfiar de correos en los que se solicite confirmación de datos personales sin importar que se trate de fuentes conocidas o desconocidas.
-Mantener buenos hábitos de prevención a la hora de navegar y no responder a enlaces en correos electrónicos no solicitados o en redes sociales.
-Siempre verificar las URL. Muchas veces los estafadores utilizan una URL o dirección web muy similar a la original, creando variaciones casi imperceptibles, es decir, una letra de más o una menos, la dirección no cuenta con el protocolo de seguridad HTTPS, entre otras.
-Correos despersonalizados, es decir, no están renombrados con el nombre del destinatario y traen denominaciones genéricas como: Estimado cliente.
-Evitar descargar archivos adjuntos de correos desconocidos.
Hay que tener presente siempre que, el éxito del ataque depende de las medidas de prevención que tomemos como usuarios.