Phishing ¿Qué es y cómo prevenirlo?

Los fraudes son uno de los principales problemas que se sufre al navegar por internet, tal vez alguna vez has escuchado mencionar el phishing, pues es una de las técnicas más utilizadas para robar información personal o datos bancarios de los usuarios de internet. 

Por esto es importante saber de qué trata el phishing y cómo podemos prevenirlo o evitarlo para no caer en este tipo de fraudes.

¿Qué es el phishing?

El phishing es un tipo de fraude informático que, como te platicamos anteriormente, es una técnica empleada por los ciberdelincuentes para obtener datos personales y bancarios de los usuarios. Esto se hace con la suplantación de identidad, pues se hacen pasar por instituciones oficiales, bancos, empresas o tiendas de buena reputación.

Esta técnica está apoyada por la ingeniería social, pues los logros de fraudes son basados en la confianza de un usuario hacia una empresa o institución que se suplanta. El phishing no solo es utilizado para obtener información personal o bancaria, sino que también se suele usar para infectar dispositivos con algún malware.

¿Cómo funciona el phishing?

La manera de operar es a través de correos electrónicos, SMS, WhatsApp o redes sociales donde algunas de los mensajes son que se han ganado un concurso, se obsequió un descuento, se necesita confirmar una cuenta bancaria por problemas de transferencia, entre otros, conteniendo un enlace que redirige a una página web falsa simulando ser la compañía.

Una vez dentro de la página se pide ingresar datos personales como nombre, usuario, contraseña, claves secretas o datos de la cédula de identidad, es así como obtienen la información de los usuarios.

¿Cómo identificar el phishing?

Estas son señales o medidas que debes prestar atención al recibir un mensaje o correo electrónico:

• Si el lenguaje del mensaje contiene errores ortográficos, de concordancia o redacción, desconfía de él, pues muchas veces se suele utilizar traductores automáticos.
• En un correo siempre comprueba el nombre del remitente y que la dirección de correo electrónico sea legítima, esto lo puede hacer comprobando que el dominio sea correspondiente a la empresa que dice provenir el mensaje.
• Si no contiene personalización es muy probable que no sea real, es decir, si en el mensaje inicia solo con “Estimado cliente” o “Notificación a usuario”, pues al utilizarse fórmulas genéricas para estafar a miles de personas es complicado que sepa el nombre de todas las personas el delincuente.
• Observa el enlace o link que contenga el mensaje, en caso de verlo desde tu computadora puedes pasar el ratón por encima de este y aparecerá una pequeña ventana con la dirección URL real, si esta no coincide con la que se dice en el mensaje es probable que sea phishing.

Recuerda que con entrar a un link no te robaran tu información, pero si esta página te pide datos personales antes de darlo primero debes confirmar que sea segura, si ves algo sospechoso es mejor abandonar la página, algunas cosas sospechosas que puedes ver son:

• Si contiene el nombre oficial del sitio, pero la dirección no es oficial.
• En el nombre del sitio oficial contiene una letra o símbolo añadido.
• Hay fallos ortográficos en la página.
• No utiliza el protocolo seguro, esto se refiere a que la URL no comienza con “https://”.
• La página web no tiene los logos o colores oficiales de la empresa a la que pertenece.
• Si simplemente no confías en el mensaje o la página, no entres ni des tu información, pues a veces la intuición puede prevenirte de problemas.