Como Reconocer y Evitar el Phishing

Como Reconocer y Evitar el Phishing

Los correos son una ventajosa herramienta de comunicación. Lamentablemente, también son la principal vía de acceso para las estafas. Nuestras cuentas están inundadas por correos fraudulentos que intentan engañar a usuarios confiados para que divulguen información sensible, como números de tarjetas de crédito o claves.

Qué es el Phishing

El Phishing es una de las formas más comunes de realizarestos fraudes. Es un intento por parte de uno o varios individuos que solicitan información personal de usuarios de internet empleando técnicas de ingeniería social.

Se trata del envío de un correo o mensaje cuya apariencia es idéntica al de una organización legítima, como un banco, una tienda o un servicio público. El objetivo es que los usuarios presionen un enlace dentro del correo el que los redirigirá a una web falsa, que parece real.

Una vez en el sitio, la persona, confiada de estar en el portal de la organización, responde positivamente a la solicitud de información personal, como nombres de usuarios o contraseñas. Con esa información, los criminales pueden ingresar sin problemas al sitio real y ejecutar sus estafas.

Últimos acontecimientos en Chile

En los últimos días se reportaron una serie de casos de Phishing que estaban afectando a usuarios del Banco de Chile. En algunos casos los usuarios recibían un SMS que los redirigía al portal de la entidad financiera.

En lo que va del año, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) ha advertido de varios intentosde Phishing suplantando a la Tesorería General de la República y la PDI. En el primer caso, se informaba de una deuda por pagar de los usuarios, y en el segundo,era una falsa citación a tribunales.

Tipos de Phishing

Los correos electrónicos de Phishing incluyen solicitudes de pago en línea, subastas o servicios de algún proveedor que asegura que hay problemas en su cuenta y solicitan su regularización accediendo a un link dentro de la cuenta de correo.

Otros ejemplos son solicitudes de verificación de identidad a través de un formulario en línea al que se accede por el correo, o falsas acusaciones de quebrantar la ley (un parte, por ejemplo) adjuntando un link con el supuesto detalle de lo sucedido.

Recomendaciones para evitar el Phishing

Cuando se trata de Phishing, hay que prestar atención a los detalles y no confiar en todo lo que se ve.

El siguiente es un listado de recomendaciones para evitar ser víctima del Phishing:

  • Presta atención en los detalles. Es importante fijarse en la URL de la web, la que puede tener, por ejemplo, variaciones ortográficas con respecto a la original, un dominio poco común, la ausencia de “https” y del ícono de candado en algunos casos.
  • Filtra el correo Spam. Para prevenir, lo mejor es filtrar. Generalmente las cuentas de correo cuentan con un sistema de filtro de spam o mecanismos para ello. Quizá no puedas eliminar todo el correo SPAM, pero filtrando podrás dejar una gran parte de éstos fuera de tu cuenta.
  • No confíes en correos electrónicos no solicitados. Desconfía de los emails enviados por personas o instituciones desconocidas y nunca abras documentos adjuntos desde esos correos.
  • No cliquear en enlaces de un correo no solicitado. Los enlaces suelen ser sitios web hábilmente diseñados para engañarte y hacer que divulgues información o que descargues virus, software espías y otros maliciosos.
  • Trata los archivos adjuntos con precaución. Los archivos adjuntos en los correos son utilizados para introducir un virus en tus dispositivos. Ese virus ayuda a los estafadores a robar importante información personal y deja expuesto tu equipo expuesto a futuros ataques y abusos, y lo convierte en un “bot” para ser utilizado en un ataque de denegación de servicio (DDoS) y otros delitos en línea.
  • No abras los enlaces que aparecen en los mensajes de correo. Usar el sentido común y no abrir correos que te prometan dinero o que te inviten a participar en acciones solidarias en otras partes del mundo, por ejemplo. Siempre verifica que sean reales.
  • Instala y mantén actualizado tu antivirus y Firewall.
  • Configura la seguridad de tu cuenta. Si puedes programar tu mail para ver solo texto, eso te ayudará a discriminar los correos fraudulentos de los normales.