En el mundo de la web, una de diez personas ha sufrido de Phishing; este es el delito de engañar a
las personas para que compartan información confidencial como contraseñas y números de
tarjetas de crédito. Su nombre se debe a que al igual que en la pesca, existe más de una forma de
atrapar a una víctima; pero hay una táctica de phishing que es la más común.
Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o
“suplanta su identidad”) a una persona u organización de confianza; generalmente se hacen pasar
por empresas telefónicas, bancos u otros servicios. Cuando la víctima abre el correo electrónico o
el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su
buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de
inmediato o tendrá que afrontar alguna consecuencia.
Si un usuario entra a él link y hace clic en el enlace, se le envía a un sitio web que es una imitación
de la página; a partir de aquí, se le pide que registre sus datos, su nombre de usuario y contraseña.
Si completa sus datos y envía la información de inicio de sesión llega al atacante, que la utiliza para
robar identidades, saquear cuentas bancarias, y vender información personal en el mercado
negro.
¿Cómo reconocer un ataque de Phishing?
• Contacto inesperado: los estafadores suelen comunicarse de manera imprevista.
• Urgencia: generalmente estos mensajes ofrecen tiempo limitado para ser respondidos, piden
respuesta inmediata, ofertas por tiempo limitado y demás métodos de estafa
• Proviene de un remitente desconocido: los mensajes se reciben de personas desconocidas que
contiene dominios web o links para descargar información de un remitente desconocido.
• Robo de identidad: los estafadores se harán pasar por otra persona o por una empresa para
inspirar confianza en el usuario para poder tener acceso a la información sensible.
• Links y archivos adjuntos: los correo Phishing contiene links hacia otras páginas y archivos
descargables donde se encuentra el malware y realizan la estafa.
• Información contenida: los correos phishing se reconocen fácilmente por su contenido, suelen
tener faltas ortográficas, errores de redacción y falta de coherencia.
¿Cómo evitar un ataque de Phishing?
• Después de leer el correo no hagas clic en ningún enlace; realiza las verificaciones pertinentes en
tu espacio personal de cliente, acudiendo directamente desde la URL del navegador.
• Mejorar la seguridad de tu ordenador es de vital importancia, mantener tu equipo protegido,
pero, además siempre debes tener las actualizaciones más recientes de tu sistema operativo y
navegador web.
• Contar con un antivirus profesional.
• Introduce tus datos confidenciales sólo en sitios web seguros. Para que un sitio se pueda
considerar como “seguro”, el primer paso -aunque no el único- es que empiece por «https://», lo
que implica que sigue el protocolo de transferencia de hipertexto, y que el navegador muestre el
icono de un candado cerrado.
• Revisa periódicamente tus cuentas. Nunca está de más revisar facturas y cuentas bancarias cada
cierto tiempo para estar al tanto de cualquier irregularidad en las transacciones.
• Ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la
prudencia entre todas las personas que forman parte de la organización.
Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.
Resguardar tu información y cuidar a los tuyos en el web es primordial para contar con una buena
experiencia en internet.
por eso no dudes en contactarnos a través de nuestro sitio web www.ginfotech.biz, seguirnos en
todas las redes sociales como @ginfotech_vzla.
