¿Cómo evitar ser víctima del phishing?
Escribe: Gabriela Ugarte, Gerente Senior de Marketing de Producto, PayPal Latinoamérica.
Business Empresarial.- Con la masificación del acceso a internet y su aplicación para fines comerciales, así como la adquisición de productos y servicios empleando una tarjeta de crédito o débito, se ha incrementado el robo a través del “phishing”. Este método lo usan los ciberdelincuentes para engañar a los usuarios y conseguir que revelen información personal, como contraseñas o datos bancarios, mediante el envío de mensajes fraudulentos que van desde correos electrónicos hasta mensajes de WhatsApp o publicaciones en redes sociales que dirigen a un sitio web falso.
Al acceder a estas páginas fraudulentas y altamente inseguras para la integridad económica e informática de los cibernautas, suelen ocurrir dos cosas: que de inmediato se active un malware (programa malicioso) que le roba al usuario su información, principalmente a través del teléfono celular; o que el sitio web al que lo dirige el mensaje, que suele ser una versión aparentemente oficial de alguna empresa o institución de renombre, le pida ingresar datos que al momento de escribirlos quedan a disposición de los delincuentes.
En tiempos de comercio intenso como son la temporada de rebajas en las tiendas departamentales (donde se busca rematar las mercancías no vendidas en los meses recientes para dar paso a nuevas líneas), el viernes después de acción de agracias o la época navideña, el envío de este tipo de mensajes fraudulentos se intensifica. Por esta razón los usuarios deben ser más cautos al momento de abrir un elemento cuya fuente no esté 100% validada como segura.
De acuerdo con un informe de Kaspersky Lab, durante los últimos 12 meses se registraron a diario más de 746.000 infecciones con malware en la región. Además, el porcentaje de phishing relacionado con sistemas de pago y tiendas virtuales fue del 16% y del 11% respectivamente durante el 2017.
Con el objetivo de evitar ser víctimas del phishing, a continuación, les doy algunos consejos para tener en cuenta al momento de recibir enlaces de dudosa procedencia:
- ¿Recibiste un correo electrónico con un enlace desconocido? Antes de cualquier cosa, comprueba, sin hacer clic, pasando sobre él el puntero del ratón. Si en la barra del explorador aparece otro destino, estarás frente a un enlace falso. Revisa también si el vínculo contiene errores ortográficos, pues suelen ser otra clara señal de que se trata de una página fraudulenta.
- Sólo introduce tu información de acceso a cuentas (correo, redes sociales, servicios bancarios, etc.) cuando la red a la que estés conectado sea segura. Si el prefijo de la página es “https”, el sitio es seguro (la “s” es por “secure”: seguro); pero si el prefijo es solamente “http”, hay que prestar atención pues es probable que se trate de un intento de robo de datos.
- Aunque el mensaje en cuestión haya sido enviado por algún familiar, amigo o conocido, no hagas clic en los vínculos internos antes de comprobar los elementos explicados en los dos puntos anteriores. Es posible que estos contactos hayan sido infectados por algún virus o hacker y ni si quiera sepan que el mensaje fue enviado a través de sus canales personales.
- Todas las consideraciones anteriores hay que tenerlas en cuenta al momento de abrir correos electrónicos enviados supuestamente por organizaciones oficiales, como bancos e instituciones financieras, negocios online, agencias de viajes o compañías aéreas.
- Ten siempre instalado en tu equipo (ya sea computadora de escritorio, laptop, tablet o smartphone) un antivirus actualizado. En general, estos programas ayudan mucho a los usuarios y evitan que los softwares maliciosos se descarguen y roben información.
- Evita acceder a tus cuentas de correo electrónico o banco en redes públicas de wi-fi, cibercafés o negocios físicos con acceso a internet. Para ello, da preferencia a la conexión 4G de tu red celular o al wi-fi protegido de tu casa u oficina.
- Recuerda que los cibercriminales son profesionales del engaño, y trabajan arduamente para que los mensajes se parezcan lo más posible a las comunicaciones verdaderas de las empresas.
Una parte importante que destacar de los correos de phishing es que siempre te piden realizar una acción. Raramente son informativos, y en su mayoría presentan una carga de urgencia en busca de presionarte a dar clic en un link. Es por ello que antes de hacerlo se sugiere siempre, además de pasar el mouse, ponerse en contacto con la institución para verificar la información si la duda persiste; pero nunca a los teléfonos que aparezcan en ese correo, sino a los oficiales, que puedes encontrar en internet.
Si descubres una campaña de phishing, además de evitar ser víctima de los delincuentes puedes ayudar a que otros usuarios no caigan en la trampa. Una manera es al reportar el intento de fraude con la institución a la que hace referencia el mensaje; ponte en contacto con ella, no elimines el contenido fraudulento y envíalo a los canales de atención que se indiquen, para que expertos en seguridad puedan rastrear el origen del ataque y actuar en consecuencia.
El resguardo y correcto uso de los datos personales es responsabilidad de usuarios y compañías por igual. Si de compras en línea se trata, lo más sencillo es recurrir a alguno de los millones de negocios afiliados a PayPal, que a través de su tecnología ofrece la posibilidad de realizar compras confiables, en las cuales el destinatario no recibe nunca los datos financieros del usuario, como el número de tarjeta de crédito o de la cuenta de banco. ¡Buenas compras!