(Por: Norman Rodríguez*) El engaño del Phishing* se encuentra en uno de sus puntos más altos en toda la historia, el apoderarse de datos tan importantes como; un usuario de banco, la contraseña, el número de cuenta, nuestros números telefónicos, las cuentas de nuestras redes sociales, los números de identidad, en fin, cada información que sea relevante.
Estos atacantes están al acecho de poder sustraer todo lo posible y cada día se especializan más.
Todo esto comenzó cuando aparecieron unos correos enviados supuestamente desde Nigeria, que ofrecían compartir una fracción de una gran suma de dinero o un pago con la condición de ayudar a trasferir dinero fuera de ese País, en muchos casos solicitaban que las personas se trasladaran a Nigeria, donde eran arrestadas y debían de pagar fuertes sumas de dinero para poder salir liberados, esto fue generalizado en los 90´s, también existen estafas donde se ofrecen empleos y el reclutador ofrece un empleo donde se piden personas que se ajustan a su currículum, pero para poder cerrar el trato tienen que enviar cierta cantidad de dinero que sirve como “tarifa por registro”, el cual debe de hacerse por transferencia en una de las muchas empresas que sirven para este fin, luego los depositantes reciben una llamada o un aviso, notificándoles que la empresa ya no requiere de los empleos que habían ofertado y que el dinero no es reembolsable, existen muchas más estafas que fueron las precursoras de los ataques actuales.
Es muy común ahora recibir mensajes de correo o por medio de nuestras redes sociales, que su banco solicita la verificación y el cambio de contraseña de nuestras cuentas y haciendo muy notable que el cambio de estos datos es extremadamente urgente ya que esta en riesgo y es en ese momento cuando hacemos clic en el enlace o el botón que nos permite comenzar el proceso y cometer el error, ya que introducimos datos confidenciales, tales como nuestro usuario, nuestra contraseña, identidad, correo electrónico, etc. y de esta manera compartimos el acceso a nuestra banca electrónica, la cual puede quedar vacía en cuestión de segundos.
El Phishing también permite que demos acceso a nuestras redes sociales, correos, etc.
¿Qué hacer para evitar esto?
Se pueden seguir varios consejos, entre ellos:
• Hacer caso omiso de estos mensajes
• Comunicarnos con el banco y verificar que se están solicitando estos cambios
• Ingresar de forma directa a nuestra banca electrónica y/o redes sociales y cambiar la contraseña de estos
• Jamás ingrese o haga clic en los enlaces o botones que se nos presentan en esto mensajes
• Comunícate o habla con alguien que conozcas que tenga conocimientos de Informática y coméntales antes de realizar cualquier acción
• Solo ingrese a sitios seguros; los cuales están definidos por el uso al comienzo de : “https://” de las direcciones a la que queremos ingresar y anteriormente a eso un candado cerrado indicando seguridad
• Si ingresaste a estos sitios, comunícate lo más pronto posible con las entidades a las que ingresaste para que sea bloqueadas o congeladas todas las transacciones y las cuentas desde donde se generaron y solicitar el cambio de contraseña de estas
No importa cuantas herramientas contra ciberseguridad tengamos, contra el phishing la mejor defensa somos cada uno de nosotros, hay que estar informados y conscientes de lo que hacemos.
*Phishing: Es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. (fuente: https://www.avast.com/es-es/c-phishing).
