Las amenazas cibernéticas son cada más frecuentes, poderosas y sofisticadas. Conocerlas es fundamental para identificarlas y evitarlas. Por años hemos promotores de la ciber seguridad y por eso ahora les dejamos esta guía definitiva de las principales estrategias que usan los criminales para cometer fraudes: el Phishing, Pharming, Vishing y Smishing.
Esta guía es parte de nuestra acción editorial para noviembre, el #MoneyMonthUnocero, porque una vez transcurrido el Buen Fin, todavía nos quedan dos enormes oportunidades para ofertas y ahorros: El Black Friday y el Cyber Monday, donde se mueve miles de millones de dólares en compras electrónicas, y los delincuentes cibernéticos hacen su agosto cometiendo fraudes.
La información de los expertos de Intuit Online Security Center, así que lee con cuidado y te deseamos compras seguras:
Phishing
Es la actividad criminal que intenta obtener datos e información sensible del usuario. La variedad de estos datos van desde información personal como domicilio, hasta datos bancarios. Los atacantes utilizan correo electrónico, mensajes SMS y hasta apps de mensajería como WhatsApp para intentar captar sus víctimas; con frecuencia emplean links que dirigen a otros sitios, muchas veces a nombre de instituciones bancarias o compañías de servicios, para que introduzcas números de cuenta, contraseñas, números de tarjeta, etc.
¿Cómo reconocerlo? Hazte estas preguntas
- ¿Conoces a quien envía el email? Si sí, continúa con cuidado antes de dar click a cualquier link. Confirma con una llamada telefónica a la institución o compañía que te lo manda antes de vaciar cualquier dato.
- ¿El mensaje/correo contiene errores gramaticales? Si sí, aléjate.
- ¿Checaste el link? Pon el cursor sobre el vínculo, si luce legítimo o te lleva a algún sitio con dirección sospechosa.
- ¿El correo te pide datos personales? Si los pide, no los des y salte.
- ¿Tienes archivos adjuntos? Si los tiene, no los descargues ni abras y contacta a la empresa que los envía.
Pharming
Otra estafa en la que una entidad fraudulenta instala código malicioso en una computadora, dispositivo móvil o servidor. Funciona también a través de sitios falsos que se presentan como instituciones financieras o de servicios que facturan digitalmente. Asegúrate que la dirección en el browser cuenta con la «s» de «https» y checa que cuenta con el ícono de candado que confirma una navegación segura. Si el sitio de la compañía que te lo envía luce distinto a la última vez que lo visitaste, ten cuidado y no des click a menos que estes completamente seguro de que es seguro.
Vishing
Es la versión telefónica del Phishing. Es un poco más sofisticado y usa técnicas de «ingeniería social» para engañarte y entregar tu información personal para que otros la usen con el fin de accesar y usar tus cuentas. Los criminales también pueden usar esta información para asumir tu identidad y abrir nuevas cuentas.
¿Cómo prevenirte? Usa estas medidas:
- Si recibes un correo o llamada solicitando que marques y no te suena bien, puede tratarse de una solicitud fraudulenta; busca el número telefónico del servicio al cliente de la organización y llama ahí en lugar de al teléfono que te incluyen en el primer contacto.
- Reenvía la solicitud al correo de servicio al cliente de la organización y pregunta si el contacto es legítimo.
Smishing
Es la versión del Phishing en la que se usan SMS para atraer a víctimas. Con frecuencia el texto contiene URL o números telefónicos. El numero telefónico muchas veces contiene grabaciones automatizadas, y terminan por pedir información personal.
En muchos caso, el smishing proviene de números tipo «5000» en lugar de presentar un número real. Esto significa que la llamada fue enviada desde un correo electrónico y no desde otro teléfono.
No respondas ninguno de estos contactos.