Si bien Internet vino a revolucionarlo todo, también llegaron con este gran cambio una gran cantidad de peligros. Y es que, así como surgieron sitios web y utilidades para el internet, también surgieron personas y organizaciones tratando de aprovecharse de este mundo digital para realizar actividades ilegales.
Desde los hackers que se encargan de vulnerar y comprometer información, equipos y redes privadas, hasta los correos engañosos, internet está plagada de riesgos. Aquí te contaremos algunos consejos para evitar el Phishing y cuidar tu seguridad mientras navegas por internet, miras tus redes sociales o revisas los mails.
¿Qué es el Phishing?
Similar al término en inglés usado para referirse a la pesca, el Phishing es una serie de técnicas enfocadas a engañar a los usuarios, haciéndose pasar por un sitio o empresa confiable, para así obtener acceso a su información y datos personales.
La forma más común que usa el Phishing para pescar a sus víctimas es el envío de enlaces fraudulentos. Estos suelen engañar al usuario para den clic y así ingresar a una página fraudulenta donde, sin darse cuenta, dejan sus datos e información privada, la cual al final caerá en manos de los delincuentes.
Formas más comunes de Phishing
Estas son las formas más comunes en las que podemos ser víctimas de Phishing de acuerdo con expertos en ciberseguridad.
- Emails: Esta es la forma más común de todas. Se trata de un email donde recibimos un enlace y una notificación alarmante con el objetivo de incentivarnos a dar clic en el link. Aquí se usan trucos como una notificación del banco o algún aviso relacionado con una institución educativa, de gobierno, laboral, etc.
- Mensajes: De igual forma, podemos recibir mensajes fraudulentos los cuales suelen enfocar a temas como “premios” o “cupones”. Aquí se suele añadir un link y una promoción como gancho para que entremos y así caigamos en la trampa de dejar los datos.
- Publicaciones en redes sociales: Por último, podemos encontrar técnicas donde se combina el spam en redes sociales con enlaces fraudulentos de Phishing en grupos de Facebook, DM’s de Instagram, etc.
Consejos para no ser víctima de Phishing
- No des tus datos personales
Un error común de las personas es entregar sus datos personales a diestra y siniestra, es decir, a cualquier sitio web que se atraviesa por allí y te pide tu información personal.
Sí, así es, hablamos de que debes de ser receloso con tu información, ya que muchas veces esta no acaba en las manos de quien te la solicita. Un ejemplo perfecto son los mails en formularios, ya que muchas veces tú les das tus datos a una página y al final, estos terminan en 10 más.
- Cuidado con la ortografía
Aunque no lo creas, una mala ortografía puede ser un indicio claro para detectar un enlace o un correo fraudulento. Y es que muchas veces los cíber delincuentes no reparan en detalles como si cierta palabra lleva acento o si el punto está mal colocado.
Uno de los consejos más comunes para aprender cómo detectar Phishing es prestar atención en la escritura del correo, mensaje o publicación. Lee con detenimiento y verifica la ortografía, la gramática y si tiene sentido el texto, pues así sabrás si es algo real o fake.
- Cuidado con las acciones “urgentes”
Uno de los recursos más utilizados por los delincuentes es el sentido de urgencia o la necesidad de hacer acciones rápidas. En muchos textos podrás leer frases como: Es urgente que ingresa ahora mismo o es necesario realizar la acción en los próximos minutos.
Puede que, si sea necesario el realizar ciertas acciones de forma urgente, pero muchas veces esta urgencia no es tan alta ni intensa. Lo que te recomendamos es desconfiar de ese tipo de mensajes y verificarlo directamente con la institución correspondiente, por ejemplo, el banco o institución financiera de la que se supone viene la notificación.
- Analiza la URL
Una de las formas más efectivas de determinar si se trata de un intento de Phishing o no es el analizar la URL del enlace que te enviaron. Y es que muchas veces está es similar a la original, pero no exactamente igual.
Por ejemplo, puedes recibir un mensaje con un enlace que diga: americanexpres.com. Este parece, a simple vista idéntico, pero si reparas en la S, este link no tiene la doble SS del URL auténtico: americanexpress.com. Presta atención a cada letra, punto y extensión para determinar si este es real o se trata de un impostor.
- Verifica el remitente
Otro indicio bastante claro es el remitente del correo, ya que con este suele pasar lo mismo que con el punto anterior. Muchos ciber delincuentes tratan de hacer que los remitentes parezcan iguales, variando en pequeños detalles.
Verifica, en primer lugar, el URL de origen después del arroba @. También toma en cuenta el nombre de la cuenta, si es de un ejecutivo, atención a clientes, etc. También verifica si viene en mayúsculas, minúsculas o incluso la letra usada, ya que es común usar una i mayúscula en lugar de una L minúscula.
- Un antivirus potente
Tener un antivirus potente es una buena forma de mantener a tu ordenador y tus datos seguros mientras navegas por internet. Esto gracias a la gran cantidad de herramientas incorporadas dentro de la mayoría de los antivirus del mercado tanto gratuitos como de paga.
Esto gracias a que dichos antivirus añaden sistemas que detectarán enlaces potencialmente malignos, o de Phishing, incluso antes de abrir el correo. Además, usarán herramientas para evitar la instalación de Malwares escondidos en dichos mensajes. Para aprovechar todo este potencial, descubre qué programa antivirus es el mejor para ti.
También puedes complementar esta estrategia con una VPN, la cual te ayudará a crear un escudo. El proceso es muy simple y se logra gracias a que tú te conectas a la VPN y esta, a su vez, se conecta a internet, creando un túnel que mantendrá tu información segura y privada.
