Toda persona que disponga de una dirección electrónica válida puede ser víctima potencial de estos ataques, ya que existen mecanismos capaces de rastrear la red buscando direcciones y, prácticamente cualquier dirección pública que se haya utilizado en Internet, será vulnerable ante un posible ataque de estos estafadores.
¿QUE ES EL PHISING?
Seguro que, en más de una ocasión, has recibido algún tipo de correo electrónico pretendiendo ser tu banco o alguna empresa de tu confianza solicitando tus datos personales, como correo electrónico, número de cuenta o incluso contraseña de tu entidad bancaria. Si este es tu caso, te informamos que esta esta acción se conoce como Phishing.
Se trata de una de las estrategias fraudulentas más utilizadas hoy en día por los piratas informáticos para obtener información de tus datos más confidenciales con el fin evidente de estafarte.
A través del Phising los Ciber estafadores pueden tener acceso a tus contraseñas de correo electrónico o entidad bancaria y utilizarlas en tu contra, ya sea para estafarte o, incluso, para poder someterte a continuos chantajes.
El Phiser o Ciber estafador utiliza técnicas de ingeniería social para ganarse tu confianza como, por ejemplo, algún correo electrónico de tu banco u otra entidad conocida que, de forma habitual, te preste sus servicios, para sustraerte información confidencial o instalar en tus dispositivos algún tipo de malware o virus malicioso.
¿QUE INFORMACION PUEDEN OBTENER A TRAVÉS DEL PHISING?
La información que se puede conseguir a través de técnicas de phishing es muy variada y siempre dependerá del objetivo de los estafadores, pero principalmente se puede resumir en:
Datos personales
Información bancaria y financiera
Contraseñas de acceso
¿CUALES SON LOS MEDIOS UTILIZADOS?
Actualmente, con las distintas y variadas tecnologías en continua evolución, el ataque puede llegar por distintos medios:
Correo electrónico
SMS
Redes sociales
Registro de llamadas, tanto entrantes como salientes
¿COMO PUEDO PROTEGERME CONTRA EL PHISING?
Lo más importante es no facilitar NUNCA datos de acceso a tus cuentas como tampoco datos personales, sobre todo a través de correo electrónico o SMS. Has de saber que tu banco o empresas de confianza nunca solicitarán tus datos a través de estas vías
Bajo ningún concepto hagas clic en el enlace que se incluya en el mensaje recibido
Ante posibles dudas, contacta inmediatamente con la entidad remitente e informales de este hecho
Si recibes un correo electrónico sospechoso, ignóralo. No lo abras y, sobre todo, no contestes
Si lo abres comprueba que la web cuenta con certificado de seguridad mediante el protocolo https://
Comprueba que la URL esté asociada a la empresa que, supuestamente, lo remite
Si, aun así, sospechas que has sido víctima de un phising, cambia inmediatamente tus contraseñas e informa a la mayor brevedad a la entidad de la que facilitaste tus datos personales o de acceso.
Como última recomendación, es conveniente que informes a las autoridades especializadas en delitos cibernéticos, así como a tu circulo y contactos más cercanos de que se están dando casos de esta práctica para evitar que ellos también puedan caer en este tipo de estafas. La divulgación de este tipo de estafas es también un cortafuegos importante para acabar con ellas o, al menos, conseguir ponérselo más difícil a quienes las practican.