¿Phising: qué es y cómo evitarlo?

El phishing es una modalidad de fraude en línea en el cual un individuo se hace pasar por una persona o empresa de confianza para realizar estafas. El método usado consiste en el envío masivo mensajes solicitando datos personales a través de clientes de correo electrónico, servicios de mensajería instantánea, redes sociales e inclusive mediante llamadas telefónicas. El fin del mensaje (o la llamada) es siempre el mismo: que el usuario proporcione información confidencial para así suplantar su identidad y obtener datos personales de acceso como son: passwords, números de tarjeta de crédito y sus respectivos nips.

El estafador, que recibe el nombre de phisher, hará lo posible para que el engaño no sea notado a simple vista por el usuario se vale de sus conocimientos técnicos y/o informáticos para lograr que la apariencia de los mensajes enviados sean lo más similar posible a la imagen que tiene la entidad original, crear  máscaras de url que confundan al usuario, o ventanas emergentes en los sitios que visita.

Un método común de los estafadores es enfocarse en personas que efectivamente son clientes de la empresa a la que están suplantando o que tiene un nexo con ésta para aumentar su oportunidad de éxito, dado que los usuarios están siempre en contacto con contenido relacionado con ella ven los mensajes como algo común y no prestan tanta atención a los detalles.

¿Cómo evitarlo?

Muchos de los usuarios desafortunadamente caen en este engaño y son víctimas del robo de su identidad o de estafas monetarias, por no ser más cuidadosos con la información que proporcionan o los sitios que visitan.

He aquí algunos consejos para prevenir el phishing:

- No proporcione información confidencial a cualquier sitio que visite (passwords, números de identificación personal o números de teléfono).

- No abra páginas directamente de los enlaces que le envíen en mensajes o correos electrónico, es preferible que teclee la url en la barra de direcciones de su navegador, de éste modo evita caracteres restantes que pueden enviarle a una dirección falsa.

- No responda aquellos correos que aseguran que ha ganado una suma sustancial de dinero y que debe proporcionar algún dato para reclamar dicho premio, elimine esos mensajes y de ser posible bloquee a los remitentes.

- Si recibe un correo de alguna empresa u organización a la que pertenezca solicitando algún dato para no cancelar su suscripción o servicio asegúrese de la autenticidad del remitente llamando por teléfono, evite confirmar transacciones monetarias sin estar seguro del por qué.

- Preste atención a la apariencia de los sitios a los accede, si bien las páginas phising son muy parecidas a las verdaderas siempre habrá pequeños detalles que pueden delatar su autenticidad o la falta de ella:

* Las páginas phising presentan errores gramaticales, alguna palabra mal escrita, una letra cambiada, un punto, una coma, un acento que esté de más o que haga falta.

* Algún color ha sido cambiado o el idioma es extranjero.

* La apariencia y/o ubicación de los botones es distinta a la común.

- Verifique que las páginas a las que accede tengan la siguiente estructura:

http://twitter.com  ó  https://twitter.com à Correcto

http://twiter.com  ó  http://texto.twitter.com à Incorrecto

La mayoría de las páginas de las redes sociales comienzan con la expresión “https”, y que al teclearlas en la barra de direcciones nos muestra un candado en verde, debido a que tienen un protocolo de seguridad para proteger los datos de los usuarios. Si vas a proporcionar algún dato personal asegúrate que la página cuente con estas 2 características.

Las recargas gratis no existen, evite proporcionar su número de teléfono o de lo contrario puede convertirse en receptor de publicidad masiva.

Por último no confíe en aquellos enlaces que le aseguran que podrán proporcionarle información personal de otros, como por ejemplo la aplicación “mira las conversaciones con mis amigos” o “ve quien visita mi perfil” no es real debido a que facebook tiene en sus términos y condiciones que la información proporcionada por los usuarios es confidencial y estaría incurriendo en una falta si divulgara esa información.