Al phishing podríamos denominarlo como “el cuento del tío” de la era digital. Se trata del fraude online más extendido, a través del cual los ciberdelincuentes roban datos de los usuarios -especialmente los de bancos- para vaciar sus cuentas.
Por lo general, el phishing se lleva a cabo mediante un mail apócrifo -también puede ser vía mensaje de texto al celular- que simula ser del banco del cliente y con el cual se le pide que actualice una serie de datos personales. El argumento suele ser que supuestamente se realizaron una serie de cambios y por lo tanto requieren actualizar la base de información.
En el mensaje se incluye un link que redirecciona a otra página, que también simula la estética del banco, donde solicitan que se ingresen los datos. Al hacerlo, el usuario brinda información confidencial sin sospechar que se trata de una estafa. Para hacerlo aún más creíble, muchas veces el sistema luego vuelve a redireccionar al usuario, ahora sí, hacia la página oficial del banco y, de esta forma, se intenta esconder el engaño.
Quizás no sea inmediato, pero el paso siguiente de los estafadores será vaciar tu cuenta bancaria o hacer compras online con tu dinero.
Tips para evitar ser víctima del Phishing
- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente
- Las empresas utilizan sus propios dominios para las direcciones de email corporativas; si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.