PISHING: la nueva cara de los hackers.
Oriana Nuñez
En la actualidad, los estafadores suelen utilizar variadas tácticas para engañar y lograr que gran cantidad de personas facilitan información personal. Desde contraseñas, números de cuenta hasta incluso datos sobre el seguro social pueden verse en riesgo con esta reciente técnica. Dia tras dia, los estafadores lanzan miles de ataques de phishing como estos, y suelen tener éxito. Aun así, hay que tomar algunas previsiones para reconocer y evitar este tipo de ataques.
El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que se revele información personal mediante el envío de correos electrónicos fraudulentos o dirigiéndolos a un sitio web falso.
Puede que los emails y mensajes de texto phishing parezcan enviados por una empresa reconocida o segura, pueden tener el mismo aspecto que los mensajes enviados por un banco, una compañía de tarjeta de crédito, un sitio de redes sociales, un sitio web o hasta aplicación de pagos en línea. Estos correos suelen contener mensajes que cuentan una historia muy persuasiva para lograr que el usuario de clic en este enlace y se interese por su archivo adjunto.
El siguiente paso de los phishing es solicitar amablemente una actualización, validación o confirmación de la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una falsa página web y se le embauca para que facilite información sobre su cuenta, lo que puede provocar el robo de su identidad. Estos mensajes suelen presentar errores gramaticales o palabras modificadas que no son, de ninguna manera, usuales en la comunicación estándar de la entidad por la cual se están haciendo pasar.
Para impedir estos ataques, es importante evitar abrir archivos adjuntos dentro de los correos electrónicos, comprobar la dirección web y no responder enlaces desconocidos en redes sociales. Incluso cuando el Phishing ha trabajado, tradicionalmente, a través de la correspondencia por web, el uso de smartphones y redes sociales ha multiplicado sus vías de ataque. Mantener actualizado el ordenador, proteger con excesivo cuidado las contraseñas e implementar un antivirus te aparta, parcialmente, de su red de engaños.