Ciudad de México. – Nunca está demás cualquier precaución que se pueda tomar en torno a la seguridad de nuestros datos personales, ya que hoy en día los ciberdelincuentes aprovechan cualquier oportunidad para estafar a las personas, además emplean y modifican sus técnicas día con día.
¿Has oído hablar del phishing?
Resulta que esta práctica no es nada más que el envió de mensajes falsos enviados a través de SMS y WhatsApp y cuyo propósito es robar tus datos personales y bancarios.
Regularmente estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas, ¿Te ha llegado alguno? Entonces debes tener cuidado de no caer en estas prácticas.
¿Qué debo hacer si recibo mensajes sobre promociones o de supuestamente del banco?
- Si el contacto es desconocido, desconfía. Comprueba siempre el remitente del mensaje (SMS o WhatsApp).
- Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o con alta demanda.
- Mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios. En vez de hacer clic, comprueba la veracidad del mensaje poniéndote en contacto con la empresa o institución a través de su número de teléfono o página web oficiales.
- Nunca llames a los teléfonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.
Debes leer:Temu | Así puedes monitorear tu pedido y saber cuándo llega, es fácil y rápido
¿Cómo roban tus datos personales los ciberdelincuentes?
Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso tanto como por vía SMS o WhatsApp, mediante un enlace a una página web falsa los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos.
El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso algunas páginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio. Si completas el formulario, los datos serán robados.
Así que abusados, esta práctica criminal tiene como objetivo engañar a personas desprevenidas para provocar daños financieros y robar su información personal.
¿Qué es el pishing?
¿El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas.
Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware.
¿Por qué se llama pishing?
El origen del nombre “phishing” es fácil de rastrear. El proceso de llevar a cabo una estafa de phishing es muy similar al de la pesca (“fishing” en inglés). Se prepara el anzuelo pensando en engañar a una víctima, y luego se lanza y se espera a que pique. En cuanto al dígrafo “ph” en sustitución de “f,” podría ser el resultado de la combinación de las palabras inglesas “fishing” y “phony,” pero algunas fuentes apuntan a otro posible origen.
¿Cuáles son los tipos de pishing?
Spear phishing
El spear phishing es un ataque dirigido. Spear phishing ataca a una persona u organización específica, a menudo con contenido personalizado para la víctima o víctimas. Requiere un reconocimiento previo al ataque para descubrir nombres, cargos, direcciones de correo electrónico y similares. Los hackers buscan en Internet para relacionar esta información con lo que han averiguado sobre los colegas profesionales del objetivo, junto con los nombres y las relaciones profesionales de los empleados clave en sus organizaciones. Con esto, el autor del phishing crea un correo electrónico creíble.
Phishing de clonación
En este ataque, los delincuentes hacen una copia, o clonan, correos electrónicos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto. Luego, el autor del phishing sustituye los enlaces o archivos adjuntos con contenido malicioso disfrazado para hacerse pasar por el auténtico. Los usuarios desprevenidos hacen clic en el enlace o abren el adjunto, lo que a menudo permite tomar el control de sus sistemas. Luego el autor del phishing puede falsificar la identidad de la víctima para hacerse pasar por un remitente de confianza ante otras víctimas de la misma organización.
Te puede interesar: ¿Cómo sincronizar mensajes en WhatsApp Web en cuestión de segundos? Es bien fácil
Estafas nigerianas
Una de las estafas más antiguas de Internet es un correo electrónico de phishing que alguien que afirmaba ser un príncipe nigeriano afirma ser un funcionario del gobierno o miembro de una familia real que necesita ayuda para transferir millones de dólares desde Nigeria. El correo electrónico se marca como ‘urgente’ o ‘privado’ y su remitente solicita al destinatario que proporcione un número de cuenta bancaria para remitir los fondos a un lugar seguro.
Phishing telefónico
Con los intentos de phishing a través del teléfono, a veces llamados phishing de voz o “vishing,” el phisher llama afirmando representar a su banco local, la policía o incluso la Agencia Tributaria. A continuación, le asustan con algún tipo de problema e insisten en que lo solucione inmediatamente facilitando su información de cuenta o pagando una multa. Normalmente le piden que pague con una transferencia bancaria o con tarjetas prepago, porque son imposibles de rastrear.
Así que por muy atractiva que parezca la oferta del supuesto banco, o mensaje de WhatsApp o correo electrónico de un super descuento o premio, checa primero si la información en real para no ser víctima de fraude.
ObservandoEnVivo desde redes sociales @noticieristas en Twitter / Los Noticieristas TV en Facebook