El phishing es una técnica de engaño que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. El phishing suele llegar a través de un correo electrónico, un mensaje de texto o un mensaje en redes sociales que contiene un enlace que redirige a una página web falsa que simula ser la oficial de alguna institución o empresa. En esa página web, te piden que introduzcas tus datos personales o bancarios, como contraseñas, números de tarjetas de crédito, DNI, CUIT o CUIL, nombres de usuario o códigos PIN. Cuando los ciberdelincuentes obtienen estos datos, pueden realizar compras, transferencias o extracciones de dinero en tu nombre.
Para prevenir el phishing, es importante que sigas estos consejos:
- Chequeá el remitente: antes de abrir cualquier correo electrónico o mensaje, observá si el nombre del remitente es conocido y si la dirección de correo electrónico o el número de teléfono es legítimo. Compará el remitente con los mensajes anteriores que hayas recibido de esa institución o empresa.
- Prestá atención al lenguaje: desconfiá cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos o no dominan el idioma.
- Verificá los enlaces: pasá el ratón por encima de cualquier enlace o link que contenga el correo electrónico o el mensaje. Normalmente aparecerá en una pequeña ventanita la dirección URL «real» a la que dirige ese link. Si no coincide con la que aparece en el correo electrónico o el mensaje, o si te parece sospechosa, probablemente se trate de phishing.
- Desconfiá del contenido: si el contenido del correo electrónico o del mensaje te parece sospechoso, probablemente lo sea. Nos referimos a premios de sorteos en los que no participaste, ofertas de trabajo para las que no aplicaste, multas que debés pagar que no te constan, avisos importantes de empresas con las que no tenés contratado ningún servicio… También tené cuidado con los correos electrónicos o mensajes amenazantes: ningún proveedor de servicios en línea te pide la introducción de datos por medio del correo electrónico o del mensaje.
- Comprobá la seguridad: si aún así hiciste clic en el link, aún podés identificar una página web de phishing fijándote bien en la URL. Revisá que la dirección web comience con HTTPS y que tenga el candadito verde o gris con su certificado de seguridad. En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
Si creés que fuiste víctima de un ataque de phishing, es importante que tomes estas medidas:
- Cambiá inmediatamente tus contraseñas y credenciales de acceso en todas las cuentas afectadas.
- Informá a la empresa o institución financiera supuestamente involucrada sobre el incidente, para que puedan tomar medidas de protección adicionales.
- Monitoreá tus cuentas bancarias y tarjetas de crédito en busca de actividad sospechosa.
Fuentes:
: https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/phishing
: https://www.ocu.org/tecnologia/antivirus/consejos/evitar-ataque-phishing
: https://www.numerostelefono.com/blog/phishing-que-es-y-como-prevenir-los-ataques-de-phishing/
: https://www.sdi.es/actualidad/phishing-y-ciberseguridad-que-es-y-como-prevenirlo/
