¿Qué es el Phishing y cómo detectarlo?

En la última década se ha visto un incremento extraordinario en el número de usuarios de internet alrededor del mundo. Con una economía cada vez más digital, en la que transacciones bancarias pueden efectuarse con un simple clic; y con una red en la que abundan datos personales de individuos, así como sus conexiones sociales y ubicación geográfica; no es de extrañarse que los criminales digitales hayan encontrado formas cada vez más sofisticadas y específicas de estafar a las personas que utilizan la internet. 

Hoy hablaremos de una de estas modalidades de fraude: el phishing.

El término phishing se deriva de la voz inglesa fishing, que a su vez significa “pesca” en español. El nombre no es para nada casual, ya que esta modalidad de fraude se asemeja a la acción de un pescador (en este caso el criminal informático) arrojando un anzuelo para que un pez (en este caso la víctima) lo muerda.

Pero, ¿Cuál es el anzuelo en este tipo de estafa?

El anzuelo son correos electrónicos, mensajes de texto, e incluso llamadas telefónicas maliciosas que tienen la característica común de supuestamente provenir de personas o entidades que son familiares para la víctima.

El criminal informático, después de efectuar ingeniería social sobre la víctima, le envía un mensaje electrónico haciéndose pasar por un familiar, por un amigo, por el banco, o por un sitio web de compras en línea que la víctima haya utilizado en el pasado. Estos mensajes pueden contener enlaces a sitios web que requieren que la víctima introduzca sus datos personales y/o su información financiera: números de tarjeta de crédito/débito, fecha de expiración y códigos de seguridad o CVV. Una vez que el usuario haya entregado su información personal y/o financiera, es totalmente vulnerable a ser estafado con transacciones no autorizadas o a que sus datos sean vendidos a otros criminales que pueden suplantar su identidad y realizar todo tipo de acciones ilícitas en nombre de la víctima. 

El phishing suena como algo grave, y en realidad lo es. En este artículo te daremos algunos consejos para detectar correos o mensajes maliciosos y así evitar ser víctima de esta extendida modalidad de fraude. 

¿Cómo detectar intentos de phishing?

1. Sospecha de cada correo que te pida información financiera o que te conduzca a sitios web en los que se te pide proveer tus datos sensibles. 
   

Ninguna institución bancaria o sitio web de compras está autorizado para enviarte correos o mensajes de texto requiriendo este tipo de información. Si recibes uno, seguramente se trata de un intento de estafa.

2. Verifica que el correo provenga de la persona o institución que afirma ser el remitente.
   

Puedes tratar de contactar directamente a la persona que supuestamente envió el correo, y validar si realmente es el remitente. Las empresas e instituciones manejan sus propios dominios de correo (i.e.@empresatal.com). Una verificación rápida es revisar que el campo del correo del remitente tenga este dominio. Si tiene un dominio de correo personal, o un dominio diferente, entonces se trata de alguien que está suplantando a la institución o empresa. 

3. Verifica que el dominio (www.algundominio.com) de la URL del enlace que te enviaron sea exactamente igual al dominio de la institución o empresa que afirma ser el remitente. Si algún carácter es ligeramente diferente, seguramente se trata de un intento de fraude.
   

4. Si después de haber llevado a cabo los pasos anteriores, todavía quieres visitar el enlace que te enviaron, no des clic directamente sobre él. Más bien copia la URL en el navegador.
   

Si una vez que abras el sitio web notas que el sitio web se ve diferente a como lo recordabas, o si luce completamente igual, pero no está marcado como “sitio seguro” en el pequeño candado en el lado izquierdo de la barra de URLs del navegador; deberás saber que seguramente se trata de un intento de fraude. 

¿Cómo evitar ser víctima de phishing?

Aprende a identificar correos o mensajes de texto maliciosos, siguiendo las recomendaciones del apartado anterior. Si sospechas o estás seguro de que un correo o mensaje es un intento de estafa, ignóralo por completo, y nunca hagas clic en ningún enlace que este contenga. Nunca reveles tu información personal y/o financiera a través de correos electrónicos, mensajes de texto o llamadas telefónicas que te resulten sospechosas. De hecho, en el caso de tu información financiera, nunca deberías revelarla, ni siquiera cuando consideres que sea seguro.

En Tusdatos.co nos apasiona la seguridad. Síguenos para más consejos, y no olvides compartir este contenido para que juntos prevengamos el phishing y otras modalidades de estafa.