Hoy en día, la mayoría de personas están acostumbradas a realizar gran parte de sus actividades en línea, a tener un perfil público e incluso a comprar cosas y realizar transacciones a través de internet. Esto ha provocado un gran aumento de los crímenes digitales (solo en 2018 los ciberataques aumentaron un 25%) y los delincuentes están en busca de nuevas y mejores maneras de engañar a las personas.
A pesar de eso hay viejos trucos que nuca mueren y uno de los clásicos de los delincuentes digitales es el phishing, que sigue siendo uno de los principales métodos de estafa cibernética en el Perú. Con esto en mente, debemos estar preparados para protegernos de estas tretas y saber reconocerlas y evitar convertirnos en víctimas.
Phishing: Estafas por internet
El término Phishing es una variación de la palabra “fishing” (pescar en inglés) que se utiliza haciendo referencia a que, mediante esta acción se pretende que las personas “muerdan el anzuelo” y sean estafados.
Este es un método por el cual los delincuentes digitales, también conocidos como phishers, intentan obtener dinero o información personal de sus víctimas utilizando técnicas de ingeniería social y persuasión psicológica mediante las que engañan a las personas al hacerse pasar por un banco, empresa o algún otro tipo de entidad legítima para pedirles que entreguen información de cuentas bancarias, detalles de tarjetas de crédito, contraseñas, datos personales, entre otros.
El phishing puede ser llevado a cabo mediante mensajes a tu teléfono, llamadas, redes sociales, y más comúnmente a través de correos electrónicos.
Características del phishing
Hacerse pasar por entidades legítimas. Ya sea a través de una llamada telefónica o mediante correos, los delincuentes digitales fingirán ser trabajadores de alguna empresa o imitarán sitios web de entidades reales en las que la víctima confía.
Si parece demasiado bueno para ser verdad probablemente no lo es. Cuando los “phishers” no están suplantando la identidad de alguna empresa o banco están ofreciendo premios y promociones falsas con las que persuaden a sus víctimas para dar cierta información personal para poder “ganarlos”
Factor miedo. Este es uno de los elementos principales del phishing, ya que los estafadores se valen de un alterado estado emocional para procurar que sus víctimas no se den cuenta de que están siendo engañados. Puede ser que el mensaje que hagan llegar contenga la amenaza de perder una suscripción o como un informe de que una cuenta bancaria está comprometida, esto preocupará a la víctima y incrementará la posibilidad de que reaccione sin pensar siga los pasos que el estafador le indica sin pensar que está cayendo en una trampa. Por ello, es importante ser cuidadoso y analizar todas las posibilidades detalladamente antes de dejarse llevar.
Cómo evitar el phishing
- PROTEGE tus contraseñas y NUNCA des tus datos personales privados por ningún medio.
- Evita el SPAM
- Rechaza todo tipo de archivo adjunto
- Jamás abras enlaces incluidos en correos electrónicos. Si consideras que es necesario ir al sitio web, es más recomendable tratar de ingresar manualmente.
- Fíjate en la escritura de las URL, si no es https:// o si el dominio es el correcto (.com en lugar de .gob,)
- Mantén actualizado tu navegador. y verifica siempre el certificado de seguridad digital de las páginas web.
- Busca la mayor protección posible con antivirus, y firewall.
- Si te llega algún mensaje que te resulta dudoso es mejor ignorarlo desde el principio.
- Ten presente que tu entidad bancaria, así como otras empresas y organización serias, jamás te solicitarán información delicada a través de una llamada telefónica, por mensaje o por correo.
- Si crees que tu información está comprometida cambia inmediatamente tus contraseñas e informa a la entidad involucrada.
Ahora que ya conoces más sobre el phishing, mantente alerta y no dejes de poner en práctica los consejos para que no muerdas el anzuelo.