En el inmenso mundo digital, todo evoluciona a pasos agigantados y, obviamente, la búsqueda de información de manera fraudulenta también lo ha hecho. En este sentido, una de las tácticas más comunes es el Phishing, tema que nos convoca en este nuevo blog. Este ataque de Ingeniería Social se centra en la obtención de datos sensibles mediante medios electrónicos, ya sea a través de correos electrónicos fraudulentos (Phishing Emails) y sitios web engañosos (Phishing Websites). Revisemos de qué se tratan:
Phishing Emails: La red del engaño
Los Phishing Emails son artimañas ingeniosas que se presentan como comunicaciones legítimas, estoy segura de que en más de alguna ocasión habrás recibido estos típicos mensajes con un asunto alusivo a tu cuenta bancaria. Este es el método preferido por los phishers para intentar persuadir a las personas para que revelen información confidencial, como contraseñas o detalles financieros. Es tal el nivel de “profesionalismo” que simulan remitentes de instituciones confiables, con tal de inducir a las víctimas a realizar acciones perjudiciales.
¿Qué hacer? Simple: si está en SPAM es por algo. Cero contraseñas bancarias a terceros, menos por correo.
Phishing Websites: La copia idéntica
Los Phishing Websites son sitios web falsos diseñados para imitar páginas auténticas. Al acceder a estos, los usuarios pueden ser inducidos a ingresar información confidencial. Los phishers recrean la apariencia de sitios legítimos, lo que dificulta que las personas distingan entre lo real y lo fraudulento. Acá es más complejo reconocer que se trata de un engaño, pero sí se puede, solo es cuestión de poner atención en los detalles. Te doy algunos tips:
-Accede a la página web asegurándote de que la URL empieza por HTTPS en lugar de HTTP.
-Pon especial atención a la ortografía del sitio, pues si detectas una falta podrías enfrentarte a una copia fraudulenta. De hecho siempre es recomendable escribir completamente en la barra el nombre completo de la página.
-Verifica el ícono antes del HTTPS. El candado antes del https:, el nuevo ícono de sintonía de Chrome o la expresión de antaño ´secure` en color verde son reconocidos como indicadores de que la página visitada puede ser segura; sin embargo, siempre prueba con otro método para tener total certeza, pues inclusive muchos sitios de phishing y malware suelen mostrarlos para provocar esa sensación de confianza en los usuarios, que obviamente es falsa.
-“El certificado es válido” ¿sirve como indicador? Claro, mas no podemos quedarnos solo con eso.
-Revisa más secciones del sitio web, habitualmente los phishers no se toman el trabajo de replicar todos los apartados, solo los que consideran de mayor interés. ¡Dale la vuelta completa a la página!
-Finalmente, los navegadores han diseñado filtros antifraude que también puedes usar:
Internet Explorer: Filtro SmartScreen.
Google Chrome: Protección contra phishing y software malicioso.
Detrás de cada intento de phishing se encuentra un phisher con la intención de obtener beneficios económicos mediante la estafa. Ya sea a través de la venta de información robada, acceso no autorizado a cuentas bancarias o la realización de transacciones fraudulentas, el objetivo final es la ganancia financiera a tus expensas.
En Bitred, estamos comprometidos con la seguridad de nuestros usuarios. Brindamos herramientas y recursos para educar sobre las amenazas cibernéticas y protegerse contra ataques de phishing. Mantente informado y vigila cualquier actividad sospechosa para asegurar tu experiencia online. Recuerda que la seguridad es una prioridad en el mundo digital en constante evolución y también es tu responsabilidad resguardarte.
Escrito por: Katherine Hernández Gaete.
Diseño: Valentina Núñez Grandón.
FUENTES:
https://incibe.es/ciudadania/blog