En Colombia el phishing es el delito cibernético más común, pero ¿sabes qué es eso y de qué se trata? En este artículo te lo explicaremos a detalle para que estés prevenido y jamás seas víctima.
El phishing es una técnica ilegal que tiene el fin de engañar al usuario para robar información confidencial como claves de acceso, códigos de verificación de tarjetas de crédito, contraseñas, entre otros.
Para lo anterior, los delincuentes cibernéticos crean páginas falsas idénticas a las de empresas reconocidas, como por ejemplo bancos, o empresas de consumo en las cuales regularmente confiarías para poner tus datos privados.
Otro tipo de phishing es aquel en el que recibes un correo electrónico, por ejemplo, de tu banco;sin embargo, no lo es en realidad. En él te suelen solicitar datos clave, como por ejemplo, el número de tu tarjeta de crédito y contraseña.
Así, podemos concluir que el phishing es una estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
¿Cómo evito ser víctima de phishing?
Debes tener en cuenta que el phishing es una técnica de los hackers basada en la ingeniería social, es decir, buscan aprovecharse de la naturaleza humana para convencer a las personas de hacer algo que normalmente no harían.
Lo anterior significa que los delincuentes buscan jugar con la curiosidad, ego, miedo o cualquier debilidad de las personas. Ejemplos hay muchos, como aquel correo que te llega diciéndote que eres ganador de un concurso, pero para poder cobrar el premio debes proporcionar ciertos datos.
O bien, un correo de tu institución financiera en la cual te dicen que tu cuenta ha sido hackeada y para poder recuperarla debes dar click en cierto enlace, el cual te llevará a una página clonada de dicha entidad, y te pedirá que proporciones información sensible como el número de cuenta y contraseña.
Lo primero que te ayudará a no ser víctima de este tipo de estafas es ser desconfiado. Jamás confíes en correo, empresas o personas que te pidan información. Pero para que estés más seguro, debes seguir los siguientes pasos:
- Habilite la autenticación de dos factores (2FA) en todas las cuentas que puedas
- Use programas de anti-malware
- Use firewalls
- Sospecha de pop-ups y pop-unders
- Sospecha de los archivos adjuntos en los correos provenientes de fuentes conocidas y desconocidas
- Sospecha de mensajes de texto y mensajes directos de fuentes conocidas y desconocidas que buscan que haga click en algún link o que pidan información personal
- Nunca des tu información personal
Si bien las primeras recomendaciones son datos muy técnicos, siempre será suficiente si sigues el último paso: jamás le des información clave a un desconocido.
Te recomendamos: Créditos online
Hay muchos tipos de phishing
A la par del avance tecnológico de la humanidad, los delincuentes se vuelven más sofisticados, por lo cual hay distintos tipos de phishing que te pueden encontrar, así que aquí te daremos una lista de los que hemos identificado para que estés prevenido.
- Phishing. Usualmente ocurre por medio de correo electrónico.
- Spear Phishing. Son correos electrónicos dirigidos.
- Whaling. Correo electrónico altamente dirigido, usualmente a ejecutivos de empresas.
- Phishing interno. Son ataques de phishing que se originan dentro de una organización o empresa.
- Vishing. Este es realizado por medio de llamadas telefónicas.
- Smishing. Este es realizado por mensajes de texto
- Phishing por redes sociales. Son publicaciones en Facebook u otras redes sociales que buscan engañarte para obtener información.
- Pharming. Es un compromiso de un caché DNS.
Aunque todas las técnicas son sumamente sofisticadas y atacan cuando menos lo esperas, ninguna tiene efecto si sigues el consejo de nunca brindar información sensible.