¿Qué es el phishing y cómo prevenirlo?
Recomendaciones
El phishing utiliza el correo electrónico, SMS, Whatsapp, u otra red social, para ponerse en contacto con las personas, a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, institución pública, entre otros).
Suelen incluir una petición final en la que redirige a otro enlace, solicitando que se brinde información por distintos motivos que no son reales: falsos problemas técnicos, actualizaciones de políticas que se deben aceptar para evitar la baja un servicio, posibles bloqueos de la casilla de correo o descargas de archivos que pueden contener malware y así infectar los dispositivos.
Actualmente, muchas de estas técnicas se ven potenciadas por el uso de herramientas de inteligencia artificial, que permiten generar mensajes más convincentes y personalizados, haciendo más difícil identificar el engaño.
Recomendaciones para evitar el phishing
- Verificá por otra vía quien realmente se está contactando.
- Configurá un doble factor de autenticación en los servicios que sea posible.
- Verificá los siguientes datos del mensaje:
¿La cuenta o remitente es desconocido o no coincide con el dominio de quien envía el mensaje?
Comprobá que la dirección de correo electrónico coincide con la empresa que supuestamente envía el mensaje.
¿Se solicita una acción urgente?
Con la urgencia buscan impedir que pienses que se puede tratar de un fraude.
¿Se solicita alguna acción a través de un enlace?
Evitá seleccionar enlaces que lleguen por correo electrónico, SMS o redes sociales. Es más seguro dirigirte directamente a la página oficial del lugar que necesitás acceder. Para comprobar que el sitio es seguro, verificá que la url comience con "https" y que la apariencia gráfica, logo y lenguaje coincidan con la imagen real de la institución.
¿Se solicita la descarga de archivos?
No abras ni descargues archivos desconocidos, ya que podrían infectar tu dispositivo con malware.
¿Se solicita información personal o financiera?
Nadie debe pedirte que reveles contraseñas, PIN, códigos de seguridad de la tarjeta de crédito, o datos referentes al doble factor de autenticación, como los números de una tarjeta de coordenadas. Si solicitan esta información, es probable que se trate de un engaño.
¿El texto es incorrecto o carece de sentido?
Pueden contener errores ortográficos o de redacción, debido al uso de traductores automatizados. La estética también podría ser muy similar a la original, pero con pequeñas diferencias. Prestar atención a estos detalles es una forma de prevenir el engaño.
Otras formas de phishing
Spear phishing: el mensaje se dirige a personas, empresas u organizaciones específicas.
Whaling: el remitente del mensaje simula ocupar cargos de nivel superior en una organización e intenta engañar a gerentes y directivos dentro de ella, con el fin de recibir una transferencia, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos.
Smishing: se envían mensajes de texto por una red de mensajería, SMS, Whatsapp, entre otros. El mensaje busca que se acceda al enlace enviado, o que se responda al número de teléfono sugerido.
Vishing: mediante una llamada telefónica, la persona que se comunica intenta generar confianza para obtener información personal o de la empresa.
¿Que hacer ante un ataque phishing?
- Cambiá la contraseña de ingreso al servicio que intentaron imitar, y activá el doble factor de autenticación si aún no lo hiciste.
- Denunciá ante la organización que imitaron para engañarte: institución financiera, red social, proveedor de correo, entre otros.