El phishing es una técnica de fraude en línea que los ciberdelincuentes utilizan para robar información personal y confidencial, como nombres de usuario, contraseñas, números de tarjetas de crédito y otros datos sensibles. El término “phishing” proviene de la palabra inglesa “fishing” (pescar), ya que los delincuentes “pescan” información personal lanzando “anzuelos” en forma de correos electrónicos, mensajes de texto o sitios web falsos.
¿Cómo funciona el phishing?
Imagina que recibes un correo electrónico que parece provenir de tu banco. El asunto del correo dice: “¡Urgente! Su cuenta ha sido bloqueada”. El mensaje del correo contiene el logotipo del banco y parece legítimo. El texto del correo electrónico dice lo siguiente: “Lamentamos informarle que su cuenta bancaria ha sido bloqueada debido a actividades sospechosas. Para desbloquear su cuenta y evitar cualquier inconveniente, por favor haga clic en el siguiente enlace y verifique su información.”
Aunque el correo electrónico parece venir de tu banco, en realidad ha sido enviado por un ciberdelincuente. Utilizan logotipos y formatos similares para hacer el mensaje más convincente. El mensaje utiliza un tono urgente (“¡Urgente! Su cuenta ha sido bloqueada”) para provocar una respuesta rápida y que la víctima no tenga tiempo de dudar. El enlace en el correo lleva a un sitio web falso diseñado para parecerse al sitio legítimo del banco. La URL puede parecer real a primera vista, pero contiene sutiles diferencias (por ejemplo, “falsobanco.com” en lugar de “banco.com”). Una vez que la víctima hace clic en el enlace, es redirigida al sitio web falso, donde se le solicita que ingrese información personal, como su nombre de usuario, contraseña y número de cuenta bancaria.
Tal vez te pueda interesar “Ciberseguridad: cómo proteger información confidencial”
Qué hacer en esta situación
- NO hacer clic en el enlace: Nunca hagas clic en enlaces dentro de correos electrónicos sospechosos. En su lugar, abre una nueva pestaña en tu navegador y escribe la URL oficial del banco manualmente.
- Verificar la fuente: Contacta a tu banco directamente usando el número de teléfono o el correo electrónico oficial que aparece en su sitio web legítimo. Pregunta si realmente han enviado el correo y si hay algún problema con tu cuenta.
- Reportar el correo: Informa al departamento de soporte de tu banco sobre el correo sospechoso. Muchas instituciones financieras tienen procedimientos para manejar reportes de phishing.
Para tener en cuenta
Correo electrónico falso
Un ciberdelincuente envía un correo electrónico que parece provenir de una fuente legítima, como un banco, una red social o una empresa de comercio electrónico. Estos correos suelen incluir logotipos y formatos similares a los de la entidad que suplantan.
Enlace engañoso
El correo electrónico contiene un enlace que lleva a un sitio web falso, diseñado para parecerse al sitio legítimo. Este enlace puede incluir un mensaje urgente, como “Su cuenta ha sido comprometida, haga clic aquí para actualizar su información”.
Recopilación de información
Al hacer clic en el enlace, la víctima es redirigida al sitio web falso, donde se le solicita que ingrese información personal, como nombres de usuario y contraseñas. Una vez que la víctima proporciona esta información, los delincuentes pueden usarla para acceder a cuentas bancarias, realizar compras fraudulentas y cometer otros delitos.
Cómo evitar el Phishing
- Verificar la fuente: Antes de hacer clic en cualquier enlace o proporcionar información personal, verifica la autenticidad del correo electrónico o mensaje. Contacta directamente a la empresa o entidad a través de su sitio web oficial o número de teléfono.
- No hagas clic en enlaces sospechosos: Si recibes un correo electrónico o mensaje que parece sospechoso, no hagas clic en ningún enlace ni descargues archivos adjuntos. Pasa el cursor sobre el enlace para ver la URL real antes de hacer clic.
- Usa autenticación de dos factores (2FA): Activa la autenticación de dos factores en tus cuentas siempre que sea posible. Esto añade una capa extra de seguridad, ya que además de la contraseña, necesitarás un código adicional para acceder a tu cuenta.
- Mantén el software actualizado: Asegúrate de que tu sistema operativo, navegador y software de seguridad estén siempre actualizados. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.
- Educa y conciencia: Educa a tus familiares y amigos sobre los riesgos del phishing y cómo pueden protegerse. La concienciación es una de las mejores defensas contra este tipo de fraude.
- Usa filtros de correo: Configura los filtros de tu correo electrónico para bloquear mensajes de remitentes desconocidos o sospechosos. Muchas plataformas de correo electrónico tienen opciones avanzadas de filtrado de spam y phishing.
El phishing es una amenaza seria y en constante evolución, pero podes protegerte siendo cauteloso y siguiendo buenas prácticas de seguridad. Verifica siempre la autenticidad de los mensajes, evita hacer clic en enlaces sospechosos y mantén tu software actualizado. La educación y la concienciación son claves para evitar caer en las trampas de los ciberdelincuentes. ¡Mantenete alerta y protege tu información personal!
