14.3 C
Rosario
viernes, 17 septiembre 2021

Cómo reconocer y evitar las estafas de phishing

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace).

Para realizar el engaño, habitualmente se hace uso de la ingeniería social explotando los instintos sociales de la gente, como es de ayudar o ser eficiente. También mediante la adulación de la víctima, explotando su intrínseca vanidad o necesidad de ser reconocido, baja autoestima, o una persona que busca trabajo. Por ejemplo, enviando correos electrónicos o mostrando publicidades a la víctima diciéndole que ha ganado un premio y que siga un enlace para recibirlo, siendo aquellas promesas falsas (un cebo). A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. Habitualmente el objetivo es robar información pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes.

Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos.
En general estos correos solicitan:

– rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave
– hacer clic en un enlace que redirige a una página de registro falsa
– descargar un archivo adjunto importante

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

– datos de contraseñas
– números de tarjetas de crédito
– DNI
– Cuit o cuil
– nombres de usuario
– códigos PIN

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.
Una forma de verificar si fuiste víctima de una ataque de Phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

  • correos o mensajes de whatsapp enviados por remitentes desconocidos
  • el uso de remitentes parecidos a los de las páginas oficiales y legales
  • faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
  • la presencia de enlaces y links dudosos
  • el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
  • el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
  • faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
  • la página no tiene el candadito verde o gris con su certificado de seguridad.

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

¿Cómo puedo prevenir el phishing?

  • Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observa cuál es la dirección completa del remitente
  • Compará el remitente con los mensajes anteriores de tu banco o servicio.
  • Comprobá si la dirección de internet (url)que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podes hacer una búsqueda en internet de la empresa y comparar urls.
  • Verificá el certificado de seguridad de la página de internet:es importante verificar que tenga el candado gris o verde y que sea una dirección https.
  • Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
  • No contestes formularios en líneaenviados por destinatarios desconocidos.
  • No respondas a ningún correo electrónico, teléfono o fax, que te solicite divulgar información personal.
  • No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
  • Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software “spyware” en su computadora.
  • Utilizá un antivirus actualizado.
  • Actualizá tu sistema operativo.

¿Se puede denunciar el phishing?

Si. Podés denunciarlo en las unidades fiscales especializadas:

Ojo de Prensahttp://ojodeprensa.com.ar
Portal de noticias en internet que ofrece una nueva visión de las noticias de la ciudad de Rosario y la región. Este espacio digital se propone como objetivo cubrir los sucesos y actividades de la ciudad de Rosario y la región, buscando la excelencia en la información, aprovechando y sacándole todo el rédito que amerita a las redes sociales.

Seguinos

45,591FansMe gusta
15,080SeguidoresSeguir
15,780SeguidoresSeguir

MÁS LEÍDAS

Accesibilidad