¿Qué es el fraude electrónico (phishing)? 7 consejos para mantenerte seguro en el 2019.

¿Qué es el fraude electrónico (phishing)? 7 consejos para mantenerte seguro en el 2019.
Evan Porter
Posteado: 11 de septiembre de 2019

Mientras que algunos hackers utilizan métodos sigilosos, como infectar tu ordenador con un malware para robar tu valiosa información, otros simplemente lo piden por adelantado. Esta práctica es llamada “phishing” y es uno de los métodos más efectivos por engañar a víctimas desprevenidas.

El phishing es un tipo de delito cibernético que le permite a los hackers hacerse pasar por figuras de autoridad, representantes del servicio al cliente u otras fuentes confiables para robar tu información más preciada.

Los ataques phishing normalmente ocurren por email, pero también puede tener lugar a través de mensajes de texto o incluso llamadas telefónicas. Entonces, ¿cómo puedes saber si es legítimo o un fraude?

Aquí te presentamos nuestra completa guía para reconocer los ataques phishing, cómo protegerte de ellos y qué hacer si has sido víctima de un cibercriminal.

¿Qué es el fraude electrónico (phishing)? 7 consejos para mantenerte seguro en el 2019.

Unsplash

¿Cómo funcionan los ataques phishing?

Si bien este puede tomar diferentes formas, la idea básica del phishing es que un criminal tratará de engañarte para que proporciones de forma voluntaria tu información personal como los números de tarjetas de crédito, contraseñas, números de cuenta y demás.

Esto se puede ver así:

Imagina que recibes un email urgente de la empresa de tu tarjeta de crédito. Parece que hay un problema con tu cuenta y ha sido bloqueada por seguridad.

El email podría indicarte que hagas clic en un enlace que te lleve a una página de inicio de sesión donde puedas confirmar tu identidad y desbloquear tu tarjeta o tu cuenta.

Podrías completar todo este proceso sin que siquiera te des cuenta que el email y la página de inicio de sesión son fraudulentos, y que has sido víctima de un ataque de phishing.

Algunos ejemplos comunes de emails phishing incluyen indicaciones para:

  • Desbloquear tu tarjeta de crédito o cuenta bancaria
  • Actualizar tu información oficial de contacto
  • Reiniciar tu cuenta o membresía
  • Confirmar la recepción de la entrega de un paquete
  • Solicitar un pago o un reembolso
  • Enviar tu formulario W-2 o el de alguien más
  • Facilitar una transferencia bancaria

Estos emails podrían verse como si fueran de cualquier persona; de tu proveedor de Internet, del gobierno de los Estados Unidos e incluso de su jefe en el trabajo.

A menudo, las solicitudes en estos mensajes son urgentes (tu tarjeta de crédito ha sido bloqueada) o altamente tentadores (solicita tu reembolso).

Los ataques phishing normalmente se llevan a cabo al por mayor utilizando “phishing kits”, o clones de sitios web o de emails de aspecto legítimo. Por ejemplo, un criminal podría clonar la página de inicio de sesión de un conocido banco y modificar el código para que le envíes tus credenciales después de que los ingreses.

No obstante, en casos más raros, los individuos podrían ser víctimas de ataques de phishing personalizados. A esto se llama “spear-phishing”, y por lo regular consistirá de emails personalizados que incluyen información tuya o de personas que conoces. Por ejemplo, podrías recibir un email urgente que parezca provenir de tu jefe, pidiéndote que envíes el formulario W-2 de todos en tu departamento.

El “whale-phishing” es particularmente un ataque personal y sofisticado de phishing que va dirigido a presas de alto valor, como el CEO de una empresa importante.

¿Cómo detectar y prevenir los ataques phishing en el 2019?

¿Cómo detectar y prevenir los ataques phishing en el 2019?

Pixabay

Los ataques phishing realmente pueden ser espantosos, precisamente porque estos pueden tener en la mira a cualquiera y están diseñados para imitar perfectamente las transacciones cotidianas.

No necesitas acceder a sitios web sospechosos o compartir archivos en sitios de torrent para ser golpeado por ataque phishing. Mañana fácilmente podrías descubrir un email fraudulento en tu bandeja de entrada que se vea igual a uno de Amazon, Netflix o de tu banco solicitándote acción inmediata.

Dicho esto, los ataques phishing no son tan difíciles de identificar y de evitar, si sabes lo que estás buscando.

Aquí hay algunos consejos para mantenerte seguro cuando revises tu email u otros mensajes.

1. Ten cuidado con las ofertas “demasiado buenas para ser verdad”

Desarrolla un buen escepticismo de los mensajes que recibes en tu bandeja, especialmente si no conoces personalmente al remitente o no espera un mensaje con anticipación.

¿Un error del banco a tu favor? ¿Un enorme reembolso te espera en Amazon? ¿El servicio de impuestos te quiere enviar dinero gratis?

Estas son grandes señales de alerta que deberías revisar detenidamente.

También ten cuidado de los mensajes altamente urgentes que te solicitan tomar acción inmediata y sin mucho contexto.

2. Revisa las URLs y las direcciones de email cuidadosamente

Entonces, recibiste un email de Amazon solicitándote que exijas tu reembolso por un cargo erróneo. Parece demasiado bueno para ser verdad, pero ¿qué debes hacer al respecto?

Pon atención a la dirección de email del remitente. ¿Te parece todo en orden?

Si alguien que te contacta por email y asegura ser un representante de Amazon, su dirección de email debería ser algo como “[email protected]”, o incluir una variación o subdominio (como soporte.amazon.com, por ejemplo).

Si el email es de un dominio con una disimulada falta de ortografía (como Amazonn.com) o ha sido enviado a través de un dominio irreconocible o galimatías, esa es una buena señal de que estás lidiando con un email de phishing.

Asegúrate de posar el cursor sobre cualquier enlace en el email antes de hacer clic, lo cual debería revelar el destino del URL del enlace. Estos también deben ser aplicables y reconocibles para el remitente.

No visites sitios web con URLs irreconocibles y no respondas emails que han sido enviados a través de dominios ininteligibles.

3. Confirma la autenticidad antes de proporcionar información vital

Es extraño que un representante del servicio al cliente te pida tu número de cuenta completo, el número completo de tu tarjeta de crédito u otros elementos completos de información personal. Generalmente, utilizarán información parcial (los últimos 4 dígitos del número de cuenta o tu dirección) para verificar tu identidad.

No obstante, en algunos casos, podrías realmente necesitar dar más información.

Si la interacción parece sospechosa desde cualquier ángulo, trata de confirma la autenticidad de la solicitud a toda costa.

Una buena estrategia es llamar al número telefónico del legítimo servicio al cliente proporcionado en el sitio web de la empresa y hablar con alguien de ahí, o busque otros modos oficiales de comunicación que estén completamente separados del mensaje de email en cuestión.

4. Utiliza un proveedor de email de buena reputación

La mayoría de los buenos proveedores de email en 2019 proporcionarán cierto nivel de protección contra ataques phishing y otros emails spam.

Outlook y Gmail, por ejemplo, tienen acceso a toneladas de información sobre estafas reportadas y mensajes maliciosos. A menudo, estos serán más capaces de filtrar emails perjudiciales, incluso antes de que algunos proveedores más pequeños lo noten.

Independientemente de tu elección de tu cuenta de email, asegúrate de investigar su configuración de spam y, si es necesario, pregunta a servicio al cliente si tienen recomendaciones para protegerse contra el phishing.

5. Desconfía de las organizaciones benéficas de los grandes acontecimientos mundiales

Cuando ocurre un desastre natural o un ataque terrorista, los estafadores a menudo crearán organizaciones benéficas fraudulentas con la esperanza de aprovecharse de la empatía de los benefactores.

Practica siempre el comportamiento seguro de email, pero mantén la guardia, especialmente en tiempos de recaudación de fondos masivos y no des el número de tu tarjeta de crédito, a menos que estés 100% seguro que la causa es legítima.

Si te gustaría contribuir a una causa humanitaria o política, busca directamente organizaciones confiables para realizar tu donación.

6. Instala un Antivirus con protección antiphishing

Los mejores programas de antivirus incluyen funciones adicionales para ayudar a mantenerte a salvo de los fraudes electrónicos.

Estos serán capaces de suplementar la protección de tu proveedor de email con mejores filtros antispam, gracias a su inmensa biblioteca de casos reportados de phishing y otros ataques.

7. Reporta los ataques potenciales de phishing

Sé un buen ciudadano y reporta a tu banco, proveedor de internet u otra compañía si los atacantes están lanzando ataques bajo sus nombres.

Ellos podrían ser capaces de tomar medidas de seguridad como enviar alertas o ajustar el diseño de sus páginas de inicio de sesión para ayudar a proteger a más personas.

Conclusión: para mantenerte seguro, sé escéptico

Los ataques phishing son relativamente fáciles de evitar si estás informado de cómo funcionan.

En comparación con los ataques de gusano o ataques de malware de fuerza bruta, el phishing depende de que bajes tu guardia y entregues tu información.

La forma más fácil de mantenerte a salvo es nunca proporcionar información confidencial o importante a nadie en línea, a menos que estés 100% seguro de que proviene de una fuente confiable.

Claro, es más fácil decirlo que hacerlo, existiendo phishings modernos que falsifican perfectamente páginas de pago, páginas de inicio de sesión y otros importantes portales web.

Pero si eres astuto e inspeccionas la dirección de email y URLs antes de que hagas algo, normalmente, serás capaz de evadir un ataque antes de que te conviertas en la presa.