Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica.
Las 4 formas más comunes de phishing:
SMS (mensaje por celular): La recepción de un mensaje donde le solicitan sus datos personales.
Llamada telefónica (Vishing): Recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que el cliente facilite datos privados.
Página web o ventana emergente: En ella se simula la imagen de una empresa suplantando elementos visuales pareciendo ser las oficiales. La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico más no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos donde se ofrecen ofertas irreales.
Correo electrónico: Es el más usado. Es la recepción de un correo electrónico donde se simula a una empresa. Los datos son solicitados por motivos de seguridad, mantenimiento de la empresa, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa para que el usuario facilite sus datos. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, todo para que visualmente sea idéntica al sitio web original.
La seguridad también es un tema de responsabilidad del usuario. Los usuarios somos responsables por la seguridad de nuestra información. PRAXIS propone cuidar de nuestros celulares de la siguiente manera:
Cómo evitarlo
- No dejarlo desbloqueado.
- Utilizar contraseñas difíciles de identificar y cámbialas frecuentemente.
- No guardar información financiera en tu teléfono.
- No guardar las contraseñas en el celular, es preferible memorizar las claves.
- No accesar a enlaces sospechosos.
- No abrir o ejecutar archivos con información de los que desconoces la fuente.
- No ingresar a ligas o páginas recibidas por correo o mensajería instantánea.
- Hacer caso omiso a mensajes de texto SMS que indican algún premio o con instrucciones de acceder algún enlace, a menos que se este seguro y sea una respuesta a alguna petición o solicitud que se haya realizado.
- Por ningún motivo proporcionar información personal ni de tarjetas bancarias en sitios web que no visita comúnmente o que sean sospechosos.
- Siempre descargar aplicaciones de sitios web oficiales.
- Evitar la ejecución de archivos sospechosos.
Fernando Heredia
