Las estafas de phishing consisten en un tipo de robo de identidad en línea. Su frecuencia ha aumentado en los últimos años con la popularidad de las tiendas digitales y las redes sociales, donde información confidencial y de identidad de los usuarios está en constante intercambio.
¿Cómo se producen los ataques de phishing?
Esta clase de delito digital consiste en intentos de adquirir de forma ilícita datos sensibles de usuarios, como contraseñas, números de tarjetas de crédito y demás información financiera y bancaria.
Ante estas situaciones de amenazas, las entidades han tomado serias medidas de seguridad digital con la que proteger sus sitios web y servidores de potenciales vulnerabilidades. En efecto, durante la pandemia y la intensificación del trabajo remoto los ciberdelincuentes han encontrado nuevos y múltiples puntos débiles.
Los estafadores utilizan los propios recursos que ofrece la tecnología, como correos electrónicos, aplicaciones y sitios web fraudulentos. Por medio de estos envían mensajes de aparente inofensividad que los usuarios ejecutan, cayendo víctimas del phishing.
En algunas ocasiones, con sólo recibir y abrir el mensaje la estafa ya es un hecho. En otros casos es necesario que el destinatario haga clic en un enlace específico para que el delincuente tenga acceso a la información que busca vulnerar.
¿Cómo evitar estafas de este tipo?
Los especialistas al respecto han manifestado la preocupante sofisticación que adquieren este tipo de delitos. Dado que, sobre todo, la apariencia de legitimidad de los mensajes, en realidad, fraudulentos es cada vez de mayor.
De hecho, las empresas y establecimientos oficiales han salido a concientizar y dar comunicados de prevención para resguardar la identidad e información de sus clientes.
Y, aunque es más frecuente que correos electrónicos de phishing se hagan pasar por empresas o entidades, las redes sociales también se han convertido en vehículos de ataques. Especialmente, por ser aquí más recurrentes los descuidos por parte de los usuarios respecto a la privacidad y seguridad.
Algunas formas de evitar el phishing
1) Frente a un enlace en un correo electrónico es aconsejable abrir una nueva pestaña y escribir de forma manual la URL enviada. Sucede que en muchas ocasiones los enlaces fraudulentos son muy similares a los legítimos, con cambios casi imperceptibles.
2) Mantener actualizado el sistema operativo de tu dispositivo y el software de tu navegador. Las versiones actuales cuentan con medidas anti-phishing más estrictas y potentes.
3) Bloqueo de ventanas emergentes. También es importante evitar por completo ingresar información en ventanas de este tipo, salvo que estemos completamente seguros de su origen.
4) Utilice a diario una cuenta de usuario estándar en lugar de una cuenta de administrador, accediendo a esta última sólo cuando sea necesario ejecutar funciones de administrador. De esta forma limitamos el acceso a funciones administrativas críticas en nuestra computadora.
5) Y, por supuesto, es aconsejable no abrir correos electrónicos sospechosos y eliminarlos directamente. Es recomendable, asimismo, evitar enlaces desconocidos y prestar atención a las advertencias del navegador.
Potenciá tu seguridad digital
Empresas especializadas en el desarrollo de servicios y soluciones en seguridad digital, como CertiSur proveen a las empresas y organizaciones variadas alternativas para la protección de la información, de los procesos electrónicos y de sus servidores.
¡Contacta con su equipo profesional para actualizar tus protocolos anti-phishing y acceder a un asesoramiento personalizado!
Lectura recomendada: Certificados de seguridad para sitios web, ¿cómo obtenerlos?
