En Internet existen muchos usuarios que ocultan su verdadera identidad y otras que toman identidades falsas para generar diferentes actividades delictivas. Es recomendable hacer un cuidado exhaustivo de los datos personales que se comparten en el uso cotidiano de Internet. Entre los millones de internautas conviven usuarios malintencionados que tienen como objetivo obtener contraseñas mediante el uso de correos electrónicos falsos que buscan –en muchas ocasiones- el acceso a páginas web similares a las de bancos u otras entidades de confianza.
Esta actividad delictiva se conoce como Phishing. Se basa en un tipo de estafa o fraude realizado a través de medios informáticos con el fin de obtener información confidencial, siempre haciéndose pasar por una persona o una empresa de confianza en lo que parece una comunicación oficial de alguna de ellas. De esta manera, se busca obtener información que puede comprometer la seguridad de los usuarios.
Las redes sociales son sitios especialmente vulnerables debido a que muchas personas consideran que son totalmente confiables y en ellas exhiben excesiva información personal. Con respecto a ello, redes sociales como Facebook aconsejan a sus usuarios cuál es la mejor forma de cuidarse.
Métodos de Phishing:
- En la forma más común, el cibercriminal manipula el diseño de un correo electrónico que incluye uno o varios enlaces para hacer que se parezcan a rutas a páginas web supuestamente legítimas de la persona u organización por la que se quiere hacer pasar.
- Existen mensajes que incitan a los usuarios a “verificar” sus cuentas, seguidos por un enlace que parece legítimo pero está modificado por uno fraudulento.
- Hay empresas ficticias que ofrecen “trabajar desde casa” u otras modalidades de teletrabajo que buscan interceptar personas que, seducidas por los beneficios, brindan datos que permiten que se blanquee dinero a través de sus cuentas bancarias y se transforman involuntariamente en cómplices de un delito grave. La clave está en que, para darse de alta en esas supuestas empresas, deben rellenarse formularios que incluyen la cuenta bancaria. En esa cuenta es donde el supuesto trabajador recibirá dinero y, en definitiva, se encontrará realizando una modalidad de estafa -sin saberlo- al transferir el dinero al extranjero a cambio de una comisión.
Los métodos de Phishing se basan en el parecido que pueden generar con las identidades que buscan suplantar, por lo que pueden ser difíciles de reconocer. Sin embargo, por lo general los mensajes de correo presentan errores gramaticales o palabras cambiadas que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar. Otra clave es saber que muchas veces los cibercriminales juegan con el factor miedo: aseguran que puede haber peligros de diversa índole para generar la urgencia por contestar en el usuario.
Consejos para protegerse:
- Es recomendable nunca responder a una solicitud de información personal a través de correo electrónico o mensaje de texto (SMS). Las entidades y organismos jamás solicitan contraseñas, tarjetas de crédito o cualquier otra información sensible por estos medios.
- Es preferible entrar a sitios web tecleando la dirección antes que entrar cliqueando enlaces sospechosos. Siempre conviene asegurarse de haber escrito bien la dirección del sitio web, ya que muchas se aprovechan de una o dos letras fuera de lugar.
- Muchas compañías se dirigen a sus usuarios por su nombre de usuario o nombre completo, así correos genéricos (que comiencen con cosas como "querido miembro de red social") pueden ser una señal de alerta.
- El uso de los servicios bancarios a través de Internet (Home Banking) es seguro siempre que se tomen medidas adecuadas. Es fundamental revisar periódicamente las cuentas para detectar si hay transacciones que no haya hecho el titular.
- Ante cualquier duda, el usuario debería contactarse con la empresa de confianza a través de los números de teléfono conocidos de antemano.
- Ayuda contar con un filtro de spam en la casilla de correo.
- Es aconsejable comprobar que la página web a la que se accede tiene un protocolo de seguridad. En la barra del navegador debe comenzar con https:// y tener un pequeño candado, por lo general de color verde.
- Si el usuario sospecha que es víctima de un ataque de Pishing, debería cambiar inmediatamente todas las contraseñas y ponerse en contacto con la empresa de su confianza para avisarles.
- Conviene analizar archivos adjuntos incluso cuando se esté esperando recibirlos y/o provengan de personas conocidas. Algunas casillas como Gmail lo hacen de forma automática, pero si no lo hiciera puede recurrirse a un antivirus.
¿Te fueron útiles los artículos? ¿Tenés dudas o sugerencias? Comunicate con nosotros a través de massimple@buenosaires.gob.ar