BLOG

Phishing, ¡No muerdas el anzuelo!

El término phishing proviene de la palabra en inglés fishing, (pescar en español), donde el pescador sería el delincuente y tú el pez que muerde el anzuelo.

La suplantación de identidad o Phishing, son un tema recurrente y del cual debemos estar atentos a diario. Se trata de una técnica que busca engañar a sus víctimas ganándose su confianza haciéndose pasar por una persona, empresa o servicio.

Los ciberdelincuentes se valen de mensajes, correos electrónicos o llamadas telefónicas simulando representar Bancos, compañías de Seguro o emisoras de Tarjetas. Antes de contactarte, los estafadores personalizan sus intentos para que parezcan genuinos.

La mayoría de estas estafas comienzan con un correo electrónico a simple vista legítimo, que puede incluir técnicas de falsificación de dominio (Spoofing), lo que hace más confiable el e-mail recibido.

Este email contendrá enlaces (links) que nos llevarán al sitio objetivo de los ciberdelincuentes, que utilizan como primer mecanismo la ingeniería social para captar la atención de sus víctimas y redirigirlo a un sitio suplantado. El contenido del sitio puede parecer legítimo, hasta incluso tener las mismas imágenes, animaciones, tipografía, logo, etc.
Por lo general utilizan sitios bancarios, empresariales, billeteras virtuales o servicios cloud para redirigir al usuario e inducirlo a dejar sus datos sensibles (usuario y contraseña).

¿Cuáles pueden ser las consecuencias de caer en la trampa?

  • Robo de dinero en la cuenta bancaria.
  • Solicitud de créditos instantáneos.
  • Uso indebido de las tarjetas.
  • Estafa.
  • Venta de datos personales.
  • Suplantación de identidad.
  • Envío de publicidad.
  • Entre otros…

¿Cómo puedo protegerme?

Verifica el email recibido y ten en cuenta lo siguiente:

  • Chequea el remitente, y si aún es conocido, pero su mensaje no parece claro, hazle una llamada y verifica que él te ha enviado el correo electrónico.
  • Si no eres el único destinatario sospecha.
  • El asunto del correo electrónico tiene temas inusuales para ti.
  • Errores de ortografía en el cuerpo del mensaje o asunto.
  • Mensaje de alerta con llamada a la acción.
  • Refieren a público en general (Estimado, Estimada, Sr Cliente, Usuario…etc.).
  • Las URL o links comienzan con HTTP:// (sitio no seguro).
  • Pon el puntero del ratón encima de los enlaces contenidos y verifica si el destino coincide con lo escrito en la URL.
  • Jamás respondas el correo electrónico.

¿Has hecho clic?

Si hiciste clic en el enlace y fuiste redirigido a un sitio web, ten en cuenta lo siguiente:

  • Identifica que el sitio tenga candado verde (Sitio seguro HTTPS://).
      • Verifica que el certificado SSL coincida con la URL a la que se está accediendo
  • Verifica si la URL está bien escrita y no es dudosa.
    • Ej. https://miibanco.com, parece real pero la URL contiene dos “ii” y nos pueden confundir.
  • No dejes tus datos personales en el sitio.
  • No sigas las instrucciones que puede tener el sitio web falso.
  • Cierra el navegador que utilizas y elimina tu historial de navegación.
  •  

¿Estás preparado para no caer en la trampa?

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.

¡Hola!, queremos avisarte que nuestro sitio usa cookies para mejorar tu experiencia.