Cuidado con el ‘phishing’: ¿cómo evitar que le roben su información personal y dinero?

Con los avances tecnológicos, uno de los hábitos cotidianos que más ejercen las personas es la navegación a Internet, con diferentes objetivos, desde obtener información hasta realizar operaciones comerciales. Sin embargo, la era digital también ha traído diversas modalidades de engaño o estafa por parte de los ciberdelincuentes, con el fin de obtener fácilmente información vulnerable, como datos personales y financieros de los usuarios.

Las aplicaciones de mensajería instantánea, como WhatsApp y Telegram, son las herramientas “perfectas” que usan los hacker para atraer a sus víctimas y cometer este tipo de fechorías, pero también se incluyen otras redes sociales como Facebook e Instagram, entre muchas otras. Independientemente de la modalidad empleada, los delincuentes buscan que su objetivo caiga sin percatarse del error que está cometiendo.

Uno de los ataques o tipo de fraudes informáticos más comunes que podría comprometer su privacidad y dejarle la cuenta en ceros es el phishing, una de las amenazas más frecuentes en línea que tiene qué ver con la recepción de mensajes de texto, correos electrónicos fraudulentos o la creación de sitios web falsos para engañar a los usuarios y robar datos bancarios y personales, como contraseñas y números de tarjetas, entre otros.

Por ejemplo, en Colombia, el phishing y el ransomware son los ataques de piratería informática que, con mayor frecuencia y en número creciente, ponen en jaque a la ciberseguridad del mercado de pagos en línea.

La forma en que logran recopilar información sensible e importante es bajo la suplantación de la identidad de personas o entidades bancarias, utilizando nombres e incluso logotipos oficiales, con el objetivo de que la situación parezca más creíble. Una vez se ganan la confianza de la víctima, buscan obtener información confidencial como contraseñas y datos bancarios. Incluso, hacen uso de mensajes de texto engañosos donde dicen que van a dar premios, pero no es así.

Cabe resaltar que el término phishing significa fácil de rastrear. Además, su proceso se asemeja a la pesca (fishing en inglés), donde se elabora el anzuelo (engaño a través de mensajes, correos o sitios web fraudulentos) con el principal propósito de engañar a una víctima; allí se lanza y el ciberdelincuente solo debe esperar a que caiga o muerda el señuelo.

A pesar de las alertas emitidas para prevenir que los ciudadanos caigan en estas trampas, se siguen presentando casos de víctimas de este tipo de modalidad de estafa con regularidad. Esto se debe principalmente a la falta de conocimiento sobre el funcionamiento real de un enlace infectado y sobre cómo protegerse de ellos para evitar posibles hackeos.

¿Cómo evitar que le roben su información personal y dinero?

De acuerdo con la página ESET, expertos en ciberseguridad, algunas de las formas para prevenir y evitar caer en los ciberdelincuentes es:

• Verificando la URL: antes de ingresar cualquier información, la persona debe asegurarse que la URL sea la correcta del sitio web que desea visitar.

• Busque el candado verde: cuando ingrese información personal o financiera, debe percatarse de que esté el símbolo de candado verde en la barra de direcciones, ya que esto indica que el sitio web está utilizando una conexión segura (HTTPS).
• Abstenerse de ingresar información personal en sitios desconocidos, tales como datos personales o financieros en sitios web que desconozca o no le inspiren confianza.
• No instalar software de seguridad y mantener actualizado el antivirus y antispyware para protegerse contra malware.
• Denunciar o reportar los sitios web falsos con las autoridades correspondientes o a organizaciones especializadas en seguridad online.