En el mundo de la ciberseguridad, el término “phishing” es uno de los peligros más astutos que acechan en el ciberespacio y que a la vez, se ha convertido en una de las tácticas más comunes para estafar personas. En este blog de Winpy te enseñaremos a identificar las estafas en línea y, a la vez, protegerte de estos ataques.
¿Qué es el phishing?
El término phishing deriva de la palabra “fishing” (pescar). De la misma forma en que los pescadores lanzan sus redes para capturar peces, los estafadores acceden a ti mediante el uso de señuelos digitales, para que las víctimas entreguen información personal de gran valor.
En esta, los “ciberdelincuentes” utilizan una combinación de fraude y suplantación de la identidad para acercarse a las personas y “ganarse su confianza” para solicitar información bajo la manipulación y engaño ¿El resultado? Si caes en esta estafa, tus datos personales, números de cuentas o contraseñas cayeron en manos equivocadas.
Lo anterior es catalogado como “ingeniería social”. Así, los estafadores manipulan a los usuarios, haciéndose pasar por entidades confiables mediante diversos métodos a través de mensajes de texto, correos electrónicos, sitios web, redes sociales e incluso llamadas de fraude.
Medios utilizados para el phishing
Como mencionamos, el phishing utiliza diversos medios para estafar a los usuarios, entre ellos se encuentran:
-
- Sitios web falsos: Los ciberdelincuentes utilizan sitios web que imitan a los de las empresas legítimas para confundir y despistar a las víctimas. Suelen ser idénticos a los reales o con diferencias mínimas lo que dificulta su identificación.
- Correos electrónicos: Son una de los medios más comunes de phishing, en esta los estafadores envían emails que parecieran provenir de fuentes confiables y, generalmente, alientan a los usuarios a hacer clic en enlaces maliciosos.
- Llamadas telefónicas: También conocido como “vishing” es quizás una de las más conocidas, en el que el estafador llama a un usuario ofreciéndole tentativas ofertas, premios, información respecto a cuentas, entre otras.
- Mensajes telefónicos: En el “smishing” el ciberatacante envía mensajes a los usuarios en el cual se pueden incluir links para descargar malware o enlaces que redireccionan a páginas de dudosa procedencia.
- Redes sociales: De seguro has visto en algún momento en tus direct de Instagram o chats en Whatsapp, mensajes de dudosa procedencia que instan a descargar archivos, aquello es la forma más actual de phishing.
¿Cómo podemos reconocer y evitar el phishing?
De acuerdo con la “Ciberguía ¿Cómo identificar phishing?” del CSIRT, podemos reconocer que están intentado estafarnos cuando:
-
- El mensaje tiene errores gramaticales y/o ortográficos.
- El mensaje incluye contenido o solicitudes en las que presionan a los usuarios de realizar acciones rápidas ante una situación de extrema urgencia.
- Solicita contraseñas, información personal o número de cuentas bancarias.
- Tienen un remitente desconocido.
- Adjunta documentos y/o enlaces de descarga no solicitados.
Aunque no todo está perdido, la guía también detalla las maneras de evitar el phishing o, más bien, no caer en las estafas en línea.
-
- Desconfiar de las fuentes no conocidas. Ya sean en correos electrónicos o mensajes, siempre revisa el remitente.
- No abrir enlaces sospechosos. Si debes revisar una página web procura hacerlo desde tu navegador de preferencia y no cliqueando directo en el link.
- No creer en todas las ofertas y premios ofrecidos.
- Presta atención a los detalles.
- Si no confías en un sitio web, no proporciones tus contraseñas hasta estar seguro que es oficial.
- No descargues documentos, programas o cualquier tipo de software sospechoso.
- Ten un buen antivirus y mantenlo actualizado. En Winpy.cl contamos con una variedad de programas para que tengas tus dispositivos protegidos. Encuentralos aquí.
Finalmente, reconocer las señales y aplicar las prácticas de seguridad adecuadas para navegar por el ciberespacio es la forma más segura de protegerse contra el phishing ¡Mantente alerta y navega con seguridad en la web!
Fuentes: