Antes de saber cómo te puedes proteger es necesario conocer exactamente qué es el Phishing, relacionado con la suplantación de la identidad. Se trata de un método fraudulento en Internet que consiste en el envío de correos electrónico o la redirección a un sitio web falso que imita a uno fiable para obtener información comprometida.
Normalmente, se refiere a datos como los de las tarjetas de crédito, las contraseñas o los números de cuentas bancarias. En este caso, los ciberdelincuentes buscan generar confianza haciéndose pasar por tu banco o tu compañía eléctrica. Imitan su logo, copian el estilo de los correos electrónicos e incluso diseñan páginas webs de características muy parecidas a las originales.
Este término fue descrito por primera vez en una conferencia en 1987 de Jerry Felix y Chris Hauck con el nombre de Seguridad del sistema: La perspectiva de un hacker.
En ésta se argumentó la técnica de un atacante que imitaba una entidad o servicio con buena reputación. En cuanto a la palabra su traducción literal sería “pescar”, en este caso, víctimas de estos ataques con la misma técnica de “cebo-presa”.
Además, debes tener en cuenta que este método se utiliza desde hace años, por lo que los atacantes hoy en día van incorporando métodos más sofisticados a través de enlaces o páginas falsas que se parezcan mucho a las legítimas.
Otras formas similares de ataques que se pueden realizar son a través de las llamadas telefónicas (vishing) o los SMS (smishing).
Medidas de protección ante el Phishing
Una de las formas más seguras para no ser estafados es que nunca respondas a una solicitud de información personal a través de una llamada telefónica, un SMS o un correo electrónico. Debes tener en cuenta que las entidades u organismos oficiales y legítimos nunca te solicitarán esa información a través de estos canales.
Algunos consejos para protegerse son:
- Evita hacer caso al spam.
- No reveles tu información personal. Es importante que no des información confidencial a nadie, ni por teléfono ni a través del correo electrónico.
- Debes verificar siempre la URL de la página web y comprobar que es un sitio de confianza. En muchos casos de Phishing la página web es una copia, pero no pueden hacer lo mismo con la dirección web (URL). De ahí que sea de mucha importancia comprobarla, ya que a veces puede tener una ligera modificación en el nombre o tener un dominio diferente.
- Haz caso a los anuncios de peligro del navegador web.
- Ignora estos correos o mensajes. Sabiendo qué es el Phishing, juegas con ventaja, porque podrás ignorar siempre este tipo de correos. Ten en cuenta que a veces también pueden llegarte SMS con enlaces fraudulentos. Si tienes dudas, contacta con la compañía en cuestión para verificar esa información.
- Desconfía de los mensajes enviados por desconocidos en las redes sociales. Mediante las redes sociales también te pueden llegar este tipo de mensajes.
- Estos mensajes también se pueden pasar a través de WhatsApp u otras aplicaciones de mensajería. Desconfía y pregunta a tu contacte cuando tengas dudas.
- Es importante cambiar las contraseñas de forma regular y pensar en alguna compleja para evitar que su uso fraudulento.
- Proactividad en tu protección. Sobre todo las empresas y compañías, deben tener especial cuidado para evitar fraudes. La seguridad informática en este ámbito es fundamental.
- Si crees que has podido ser víctima de este tipo de estafa informa a las autoridades competentes. Ellas te informarán del procedimiento que debes seguir.
En Goya Soluciones, nuestro equipo de sistemas informáticos está certificado para la implantación de sistemas de seguridad de primer nivel, y ofrecemos este servicio a empresas, organizaciones medianas, sucursales, campus escolares y agencias gubernamentales. Si tienes dudas al respecto, ponte en contacto con nosotros. Estaremos encantados de atenderte.
