Dentro de los diversos delitos cibernéticos que existen, el phishing es uno de los más comunes y también de los más riesgosos.
Y es que con solo dar clic en algún enlace que recibimos por correo electrónico, pensando que es de una empresa confiable, podemos poner en riesgo información personal.
Solo en 2020 este delito se incrementó en un 61%, siendo uno de los porcentajes más altos en Latinoamérica, junto con Chile y Colombia con 69 y 66 por ciento, respectivamente, según una encuesta global de Sophos Phishing.
De acuerdo con la empresa responsable de la encuesta, uno de los mayores problemas con el phishing es que suele subestimarse.
Esto es porque, según la compañía, las corporaciones lo tienen catalogado como un acto delictivo de menor grado o amenaza baja.
Sin embargo, un ataque de esta naturaleza puede vulnerar severamente tus dispositivos, pero sobre todo tu información.
¿Qué es el phishing y cómo puedo identificarlo?
El phishing se define como un tipo de fraude o estafa mediante correos electrónicos que los hackers usan para que les demos datos personales, tales como contraseñas, números de cuenta, de tarjetas, etc.
Los emails que envían a sus víctimas suelen venir acompañados de enlaces o botones que, al ser abiertos o proporcionar información, dan inicia a un robo de la misma y de lo que haya en cada dispositivo.
Es común que los delincuentes te manden correos con direcciones electrónicas aparentemente de empresas. Pero es uno de sus trucos para enganchar a la gente y hacer que confíe.
Según Sophos, 57% de los ataques cibernéticos se hacen mediante el envío de correos electrónicos, por lo que estar atentos es indispensable.
Si sospechas que estás en riesgo o que ya fuiste víctima de phishing, la Comisión Federal de Comercio de Estados Unidos recomienda esto para que puedas identificarlo:
- Si al recibir un email se piden que confirmes datos personales como los antes mencionados (cuentas de banco, números de tarjetas bancarias, número de razón social, ID, entre otros).
- Que te pidan que des clic en ciertos enlaces para hacer pagos, transacciones o darte de alta en algún sitio web de dudosa procedencia.
- Que el correo que recibiste diga que has ganado un premio del gobierno o de una marca, por lo que debes dar datos personales para poder recibirlo.
- Si te piden que actualices contraseñas sin razón aparente.
- Que te ofrezcan cupones para que obtengas algo de forma gratuita.
Así puedes evitar ser víctima del phishing
Para evitar ser víctima de fraude por phishing, la misma comisión estadounidense te recomienda los siguientes cuatro pasos:
- Instala en tu computadora o dispositivo móvil un programa de seguridad, es decir, un antivirus que te alerte sobre cualquier amenaza de seguridad y configúralo para que se actualice automáticamente.
- Configura tu smartphone de tal manera que se haga una actualización automática del software que lo protege de posibles riesgos informáticos.
- Usa un sistema de autenticación de múltiples factores en tus cuentas de correo electrónico, sobre todo en aquellas donde tienes que ingresar más de dos credenciales, como sucede con cuentas de trabajo o corporativas.
- Haz copias de seguridad de tus datos en PC y dispositivos móviles de forma constante y asegúrate de que no estén conectadas con la red de tu casa. De preferencia que estén en discos externos o en la nube.
En resumen, si recibiste un email donde se te pide dar información confidencial, sin que hasta una razón de peso para hacerlo y además no te inspira confianza, no abras enlaces no des clic sobre botones extraños.
Cuida tu información.