Que es el phishing
El phishing es una especie de estafa telemática que tiene como objetivo robar la información y datos personales de los internautas: esta es una guía, paso a paso, para no caer en ella.
¿Qué es el phishing y en qué consiste?
El método de ataque preferido, desde los inicios de la web, es el correo electrónico. El remitente del correo electrónico parece ser una organización de confianza, como un banco o una oficina de correos.
El texto nos avisa de que hay un problema con nuestra cuenta, normalmente relacionado con la seguridad. Para resolverlo, nos invita a hacer clic en un enlace que, sin embargo, conduce a un sitio ficticio controlado por el cracker.
Difícil notar la diferencia, dado que la página reproduce fielmente el portal del banco o correos. Entonces el usuario ingresa sus datos, sin darse cuenta de que los está regalando al delincuente.
No solo eso, una vez que ingresas al sitio falso, es posible que nuestro dispositivo se infecte con virus, como troyanos y malware.
Pero hoy en día no solo existe el correo electrónico disponible para este tipo de ataques, al contrario, el phishing está adquiriendo cada vez más una dimensión social.
Según una encuesta de 2020 realizada por el gigante de la ciberseguridad Kaspersky, Facebook fue uno de los tres principales objetivos del phishing (alrededor del 8%), seguido de Microsoft Corporation (6%) y PayPal (5%).
Más concretamente, en el primer trimestre de 2020, la red social de Mark Zuckerberg lideró el ranking de phishing conectado a redes sociales, seguido de LinkedIn.
La táctica es idéntica: el estafador crea la copia de una página de red social (por ejemplo, una página falsa de Facebook) e intenta atraer a las víctimas desprevenidas obligándolas a compartir sus datos personales, como nombre, contraseña, número de tarjeta de crédito, Códigos y más datos en el proceso.
Cómo defenderse del phishing
La principal regla de defensa es una sola: nadie puede proteger nuestra información mejor que nosotros mismos.
Para eso es necesario crear datos con cuidado, administrarlos secretamente, compartirlos lo menos posible, y estar preparados para enfrentar cualquier emergencia. Los correos electrónicos o mensajes de phishing suelen tener un tono alarmante.
Un ejemplo clásico es «Si no responde, su cuenta se cerrará en 48 horas». Y, en el caso de los correos electrónicos, se envían de forma que no aparece ninguna dirección de correo electrónico en la barra reservada a los destinatarios.
Guía, paso a paso, para evitar caer en la trampa del phishing
Verifica siempre el enlace y el remitente del correo electrónico antes de hacer clic en cualquier dirección, incluso mejor, no hagas clic en el enlace, sino cópialo en la barra donde ingresas la dirección del navegador.
Antes de hacer clic en cualquier enlace, debes verificar que la dirección que se muestra es realmente la misma dirección de Internet a la que conducirá el enlace. Una comprobación que se puede realizar de forma sencilla, pasando el ratón sobre el propio enlace.
Usa solo conexiones seguras, especialmente cuando accedas a sitios confidenciales. Como mínima precaución, se aconseja no utilizar conexiones desconocidas o wi-fi públicas, sin protección por contraseña.
Si queremos más seguridad, tenemos la oportunidad de instalar un VPN que puedan cifrar el tráfico. Porque siempre hay que recordar que si utilizamos una conexión no segura, los ciberdelincuentes pueden redirigirnos, sin ser vistos, a páginas de phishing.
Comprueba que la conexión sea HTTPS y comprueba el nombre de dominio al abrir una página. Estos factores son especialmente importantes cuando se utilizan sitios que contienen información confidencial, como páginas de banca en línea, tiendas en línea, redes sociales, etc.
Nunca compartas tus datos confidenciales con un tercero. Las empresas oficiales nunca solicitan dicha información por correo electrónico.
En Gystic, nuestro objetivo es velar por la protección y seguridad informática. ¡Contacta con nosotros y te asesoraremos sobre qué te conviene!
