¿Qué es el phishing?

El phishing es la acción de enviar comunicaciones por correo electrónico u otros canales digitales fraudulentos, haciéndose pasar por entidades financieras, u otras organizaciones con el objetivo de manipular al receptor para robar datos confidenciales como tarjetas de crédito, contraseñas o información sensible de la que pueden sacar provecho.

¿Cómo funciona el phishing?

La figura más conocida de phishing son los mensajes con comunicaciones donde la supuesta entidad, alerta sobre actividad inusual en la cuenta o la verificación de datos a través de un enlace o botón que dirige a una página fraudulenta, con un diseño muy similar al de la empresa real. Aquí se solicita el ingreso del usuario y contraseña de la cuenta mencionada, siendo estos formularios falsos, a través de los cuales los hackers consiguen esta información sensible para posteriormente apropiarse de ella y acceder a los fondos de la cuenta, o datos confidenciales como números de tarjetas de crédito.

Esta modalidad de robo de información está directamente ligada al spam, ya que estos envíos suelen ser correos electrónicos masivos para incrementar las posibilidades de que más personas caigan y entreguen su información. Otro recurso utilizado es el envío de SMS (llamados también smishing), utilizando el mismo pretexto para que el receptor ingrese al enlace y proporcione sus datos.

¿Cómo identificar un intento de phishing?

1. Los bancos NUNCA te pedirán tu contraseña a través de un correo electrónico o mensaje de texto. Son las mismas entidades quienes recalcan que nunca solicitarán esa información.
2. Verifica la dirección y el dominio (tubanco.com) de los correos. No es lo mismo recibir un correo de [email protected] (correo original), que de [email protected] (correo fraudulento). El dominio suele parecerse mucho al real con alguna letra o simbolo adicional que no sea tan perceptible y pueda confundirse fácilmente.
3. Estos mensajes suelen utilizar un recurso que es la ALARMA, ya que su fin es que no analices mucho la situación e ingreses rápidamente al enlace.

¿Cómo protegerte y poner a salvo tus finanzas?

1. Si recibes un correo sospechoso, no lo abras desde un principio. Verifica el emisor y el asunto. Si coincide con algo de lo que te hemos contado líneas más arriba, márcalo como spam y elimínalo inmediatamente.
2. Estos mensajes carecen de personalización. Será muy raro que te llamen por tu nombre o mencionen algún dato que el banco ya tiene, y utiliza al dirigirse a ti.
3. Cuando vayas a realizar alguna operación, escribe tú mismo la página web, ya que de esa forma evitarás redireccionamientos de enlaces a páginas fraudulentas.
4. En la barra de dirección de tu navegador, busca que esta inicie con https://, ya que esto significa que la página cuenta con un certificado de seguridad, que garantiza que el envío de datos está protegido y es seguro navegar.
5. Las redes Wi-Fi de restaurantes, cafés, centros comerciales y lugares públicos en general no suelen ser muy confiables, por lo que es preferible que si tienes urgencia, utiliza los datos móviles de tu celular para realizar la operación.
6. Revisa periódicamente tus cuentas e identifica todos los movimientos realizados, así podrás detectar si hay alguno extraño y podrás tomar medidas.
7. El diseño poco amigable, la mala redacción y los botones insistentes a ingresar tus datos serán tus primeras señales de alerta.