Recientemente se ha dicho mucho del phishing, a pesar de esto, es probable que no sepas de qué trata realmente ni cómo opera. Por ello, te decimos qué es, de dónde viene y cómo no caer en él.
La palabra phishing es un término en inglés que hace referencia a la suplantación de identidad. Es curioso mencionar que se pronuncia de forma parecida a "fishing" = pesca, debido a que se relaciona mucho con el objetivo del phishing, atrapar personas en la red.
Dicho esto, el phishing es una técnica que consiste en el robo de información personal y financiera a través de la falsificación de una comunicación de una organización confiable como bancos, empresas o negocios donde se realizan pagos, compras o hasta concursos en línea. Lo que hacen los delincuentes es que inducen al usuario a hacer clic en un enlace que insertan en un correo electrónico o mensaje instantáneo; cuando la persona ingresa a ese falso enlace este le remite a una web fraudulenta que solicita información confidencial e instala un código informático malicioso que toma el control de todos los archivos.
Poniéndolo en una escena que te podría pasar, imagina que recibes un correo electrónico supuestamente de tu banco pidiéndote actualizar tus datos en las últimas 24 horas, porque de lo contrario tu cuenta será bloqueada. Te sale un enlace, tú creyendo en el mismo, ingresas y este enlace te redirecciona a un sitio web falso que luce casi idéntico al de tu entidad financiera. Tiene la misma estructura, las imágenes, las tipografías y los colores originales del banco. Introduces tus datos personales y estos son capturados por delincuentes. Quizás en poco tiempo te das cuenta que te falta dinero en tu cuenta bancaria.
Para colmo de males, el phising ha evolucionado y ya puede llegarte en forma de correo electrónico, un SMS que llegue a tu teléfono móvil o incluso una llamada telefónica que recibas.
¿Cuáles acciones persigue?
- Extraer parte o la totalidad del dinero que tienes en tu cuenta bancaria.
- Hacer pagos con tu tarjeta de crédito.
- Solicitar y obtener crédito a tu nombre.
- Usar una copia de tu tarjeta para retirar dinero en efectivo.
- Obtener una transferencia de dinero de tu parte.
Desafortunadamente, los sistemas antivirus y antimalware no son capaces de detectar este tipo de fraude; por tanto, toca a cada usuario protegerse de no caer en la trampa. Por ello, si recibes un mensaje electrónico que te pide hacer clic o cambiar una contraseña, no lo hagas. Si te envían un mensaje instantáneo dándote la bienvenida a un servicio que no has contratado o las felicitaciones por un premio ganado, bórralo. Si recibes una llamada avisando que el banco ha congelado tu cuenta y debes llamar a un teléfono para activarla, no llames. Mejor, acércate a una sucursal y pide información fidedigna.
