Moneta

LECTURA DE 3 MIN.


Publicado el 31 mayo, 2024

Como usuario, ¿cómo identifico un ataque de phishing y qué puedo hacer?

El phishing es una estafa en línea muy común en la que los delincuentes intentan engañar a las personas para que compartan información personal o financiera. Esta forma de delito se ha vuelto cada vez más sofisticada a medida que los perpetradores aprenden nuevas técnicas para engañar a su víctima. Como usuario de medios digitales de pago, es importante estar al tanto de estas estafas y saber cómo identificarlas y protegerse de ellas.

 

¿Cómo se realiza un ataque de phishing?

Un ataque de phishing comienza con el envío de un correo electrónico fraudulento. En el remitente, el estafador pretende ser una empresa o agencia legítima y el asunto del correo electrónico suele ser algo que generará ansiedad y énfasis en el destinatario, por ejemplo, solicitando una aclaración de un pago de manera urgente. El correo electrónico pedirá a la víctima que haga clic en un enlace y luego ingrese información personal, como contraseñas, información financiera, número de tarjeta de crédito o detalles de la cuenta bancaria. Una vez que la víctima ha proporcionado la información, el estafador la utilizará para robar dinero.

 

¿Cómo puedo identificar el ataque de phishing?

Hay ciertos signos reveladores que pueden ayudarte a detectar un ataque de phishing. Primero, fíjate en el remitente del correo electrónico. Si el correo electrónico parece ser de una fuente que no conoces o con la que no esperas comunicarte, desconfía.

En segundo lugar, lee el correo electrónico con detenimiento y calma. Pon atención a cómo está escrito, si hay errores gramaticales o tipográficos que podrían indicar que el correo electrónico es fraudulento. Por último, si el email es demasiado bueno para ser verdad, por ejemplo, te ofrece una oferta muy buena y que expira en muy poco tiempo, pregúntate por qué la empresa o la agencia te solicitaría esa información y contacta directamente a la empresa o agencia antes de darles lo que te piden.

 

¿Qué debo hacer si identifico un ataque de phishing?

Si identificas un ataque de phishing, lo primero que debes hacer es mantener la calma. El factor más importante que hace que las personas caigamos en estos engaños es el sentido de urgencia que implican. Después, comunícate con la institución o empresa que el estafador pretende ser, si es que consideras que puede volver a pasar o tener mayores alcances. Muchas empresas y agencias legítimas tienen un formulario en sus sitios web que te permitirán informarles sobre el ataque de phishing.

Otra opción es informar a las autoridades locales encargadas de la lucha contra el crimen cibernético. Dado que estos delitos aún no están tipificados y es muy probable que no tenga un seguimiento ideal. Sin embargo, las denuncias sirven para sentar precedentes y, eventualmente, construir las bases para la clasificación de estos fraudes.

 

¿Cómo puedo protegerme del ataque de phishing?

Aunque es imposible garantizar que nunca te encontrarás con un ataque de phishing, hay una serie de medidas que puedes tomar para protegerte. Una de ellas es utilizar una suite de seguridad informática de buena reputación y mantener tus programas actualizados, para minimizar el riesgo de descargar malware de phishing. Además, usa siempre una contraseña única y difícil de adivinar para cada servicio que use; es decir, no tengas la misma contraseña en todas tus plataformas, apps y servicios. Y, finalmente, mantente escéptico de cualquier correo electrónico o mensaje inesperado que te solicite información personal o financiera y más si es algo aparentemente urgente.

Por otro lado, si ya te ha llegado alguno de estos correos, bloquear el remitente y borrar el email, es una buena opción.

 

¿Cuál es el gran problema?

El gran problema con el phishing es que el estafador hará cualquier cosa para engañar a su víctima. Utilizará logos y formatos de empresas legítimas, además de trucos de ingeniería social para hacer que los correos electrónicos parezcan legítimos. Por esa razón, es importante desconfiar un poco de cualquier correo electrónico o mensaje que te pida dar información personal y de tus cuentas o tarjetas bancarias.

Como usuario de Internet, es importante estar al tanto de los intentos de estafa en línea y esforzarse por identificar un ataque de phishing. Si te llega un ataque de phishing, toma unos segundos y revisa las características del correo; checa que la dirección de la que fue enviada parezca legítima. Además, debe tomar medidas para protegerte como actualizar los programas regularmente y mantener una actitud escéptica hacia los correos electrónicos y mensajes inesperados.