Debido al creciente uso de los correos electrónicos y que estos se emplean tanto en equipos móviles, domésticos y empresariales los hackers buscan comenzar sus ataques por este medio, y el phishing es la forma de engaño en la que los ciberdelincuentes envían mensajes donde por medio de engaños tratarán de convencerlas de revelar sus datos personales y más concretamente tus credenciales corporativas.
Sus mensajes suelen ser muy convincentes, ya que simulan haber sido enviados por una entidad conocida y confiable para el usuario con la cual opera habitualmente, por ejemplo, un banco o una empresa con la que realiza transacciones comerciales a través de Internet.
Otro punto fundamental de los mensajes de phishing es que apelarán al sentido de la urgencia para motivar la acción del usuario al instante ante situaciones como:
- Problemas técnicos
- Actualización o revisión de la cuenta
- Verificación de datos por cancelación del servicio
- Pagos no reconocidos
A continuación, para –supuestamente- verificar o modificar sus datos personales, se le solicita que ingrese a un determinado sitio web que cuentan con diseños muy similares al real por lo que el usuario no puede percatarse del engaño.
Medidas de prevención para evitar el phishing y no compartir información personal:
- Si recibe un correo electrónico que le piden datos personales no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace, no lo haga, si le preocupa que pueda ser cierto y desea verificar la información acuda a las instancias oficiales, página oficial o forma habitual de contacto.
- No envíe información personal desde el correo electrónico. Si no se usan técnicas de cifrado o firma digital para que el destinatario abra los documentos, estos pueden caer a manos de terceros o de delincuentes.
- No use Wi-Fi públicos. Evite en la medida de lo posible ingresar a sitios web o aplicaciones de entidades financieras desde lugares que tengan conexión a internet gratuita, pueden existir otros softwares maliciosos destinados a interceptar la información sensible como esta.
- Navegue únicamente por sitios web seguros. Al momento de navegar y sobre todo de realizar trámites, revise que la dirección web comience con https:// y el icono de un candado cerrado, de otra manera quiere decir que esta página web no cuenta con certificado digital que es esencial para brindar seguridad a quienes lo navegan.
- No conteste ningún mensaje que le resulte sospechoso. Las medidas anteriores también pueden aplicar a otras vías de comunicación como la mensajería SMS, aplicaciones como WhatsApp, Telegram y otros, lo importante es no entablar ningún tipo de comunicación con los defraudadores.
Recuerde que las prácticas anteriormente mencionadas persiguen el mismo fin: obtener sus datos personales para cometer un fraude o dar inicio a un ciberataque en su organización.