Uno de los temas más importantes en la actualidad es la seguridad en la red, realizar acciones seguras para no poner en riesgo la privacidad de cada usuario.
Cada vez son más las amenazas que se reciben en Internet, has oído hablar acerca de ¿Qué es el phishing?.
¿Qué es el phishing?
El phishing es una técnica usada en la red con el objetivo de obtener información personal, sobre todo bancaria como contraseñas y número de tarjeta de crédito haciéndose pasar por una institución pública o privada.
¿Cómo funciona?
Consiste en llamar la atención de los usuarios que navegamos por la red con la finalidad de redirigirnos a páginas web similares a las oficiales de la entidad, su apariencia es semejante a la original.
La persona que lo produce, envía un enlace para hacer clic en el, descargar un archivo adjunto o enviar información personal.
En algunos casos, se llegan a crear perfiles falsos en redes sociales desarrollando ahí un listado de posibles víctimas.
Tipos de phising
El robo de información no solo se produce mediante la falsificación de una página web, se puede producir mediante emails, mensajes de texto SMS o en cualquier aplicación de mensajería instantánea o red social.
- Phishing por correo electrónico. Es el método más utilizado, estos mensajes suelen tener enlaces a sitios web falsos o archivos adjuntos con virus.
- Phishing por sitio web. Copias falsas de sitios webs conocidos, en los que los usuarios suelen confiar. Se crean con el objetivo de que estos últimos introduzcan sus datos personales para que posteriormente se conecten a sus cuentas.
- Vishing (phishing de voz). En este tipo de ataques se suelen convencer a los usuarios mediante el teléfono para que revelen información personal para el robo de identidad.
- Smishing (phishing mediante SMS). Mensaje de texto donde se solicita hacer clic en un enlace o descargar una aplicación.
- Phising por redes sociales. Como hemos mencionado anteriormente, algunos de los ataques se realizan mediante redes sociales, estos pueden ser colándose en cuentas de redes sociales de otros usuarios o con la creación de perfiles falsos.
¿Qué hacer en caso de detectarlo ?
En el caso de recibir algún correo electrónico de este tipo, no se debe de contestar, ni acceder a los enlaces incorporados en ese mensaje ni descargar ningún documento adjunto. Además, es aconsejable eliminarlo.
¿Cómo prevenirlo?
Para prevenir esta técnica de suplantación vamos a contar algunos consejos para llevar a cabo:
- Presta atención a los correos electrónicos o mensajes que aparentan ser entidades bancarias o algún servicio parecido de este tipo.
- Duda si encuentras algún error gramatical en el mensaje.
- Algunas de las indicaciones que te deben de poner en alerta son los inicios como «Estimado cliente», «Querido amigo»…
- Si en el contenido del mensaje te obligan a contestar o a realizar algo con brevedad, seguramente se tratará de esta técnica.
- Revisar que la URL coincide con la dirección que indica el texto.
- Entidades importantes utilizan su propio dominio, por tanto, en el caso de que el correo electrónico sea @gmail.com/@hotmail.com se debe de dudar de su veracidad.
¿Qué hacer si se cree que se ha sufrido este tipo de ataques?
En el caso de ser víctima de un ataque de este tipo se debe:
- Anotar la información que se ha compartido.
- Cambiar la contraseña de forma inmediata en las cuentas afectadas.
- Activar la autenticación multifactor o verificación en cada cuenta.
- En el caso de afectar a cuentas profesionales, avisar al soporte técnico del trabajo.
- Si se ha perdido dinero o se ha robado la identidad, se deben de informar a las autoridades locales.
Una vez conocida esta herramienta y tener conocimiento de como identificarla y prevenirla, se hará más sencillo mantener la privacidad en la red.