miércoles, 12 de febrero de 2025

Phishing o suplantación de identidad.


¿Cómo te explico lo que es el phishing y me entiendas?

Un día recibes un correo, mensaje de texto o incluso una llamada de alguien que dice ser de tu banco, una tienda online o alguna empresa conocida. El mensaje suena urgente, algo como: "¡Oh no! Hay un problema con tu cuenta. Haz clic aquí para solucionarlo de inmediato o te la bloqueamos."

El enlace parece confiable, tiene el logo del banco y todo, así que piensas: "Bueno, mejor lo arreglo rápido." Haces clic, llegas a una página que parece oficial y, sin pensarlo mucho, escribes tu usuario, contraseña o hasta los datos de tu tarjeta de crédito.

¡Zas! Acabas de caer en phishing. 😟

¿Qué es el phishing?

Es básicamente un truco para que compartas información confidencial, como tus contraseñas o datos bancarios, creyendo que estás interactuando con alguien confiable. Pero, en realidad, es un impostor haciéndose pasar por esa empresa u organización legítima.

Ellos “pescan” (de ahí el nombre, porque suena como fishing, pescar en inglés) a personas desprevenidas, lanzan miles de correos o mensajes esperando que alguien muerda el anzuelo. Y si lo haces, pueden usar esa información para robar tu dinero, identidad o meterte en problemas.

¿Cómo evitar caer en el anzuelo?

  • Desconfía de mensajes que te presionan o piden cosas raras.
  • No hagas clic en enlaces extraños; mejor ve directo a la página oficial.
  • Si algo suena raro, llama a la empresa o banco por su número oficial.
El phishing es como esos timos de la calle, pero en internet. El truco está en no dejarse engañar por lo bonito que se vea el cebo. 😉

Aquí tienes 10 buenas prácticas que el público en general puede adoptar para protegerse contra el phishing y la ingeniería social:

1. Desconfía de correos, mensajes o llamadas no solicitadas

  • Si recibes un mensaje inesperado, incluso si parece ser de una fuente confiable, verifica su autenticidad antes de actuar. Contacta a la organización directamente usando su sitio web oficial o número telefónico.

2. No hagas clic en enlaces sospechosos

  • Pasa el cursor sobre los enlaces antes de hacer clic para verificar la dirección URL. Si parece diferente al sitio oficial, no interactúes con él.

3. Evita compartir información confidencial

  • Nunca proporciones contraseñas, números de tarjeta, códigos de autenticación o datos personales en respuesta a un correo o llamada. Las instituciones legítimas no solicitan esta información de forma no segura.

4. Habilita la autenticación en dos pasos (2FA)

  • Protege tus cuentas configurando la autenticación en dos factores (2FA). Esto agrega una capa extra de seguridad incluso si tu contraseña se ve comprometida.

5. Mantén actualizado tu software

  • Actualiza tu sistema operativo, navegador y antivirus regularmente. Las actualizaciones incluyen parches de seguridad que dificultan los ataques.

6. Sé cauteloso con archivos adjuntos

  • No abras archivos adjuntos de remitentes desconocidos o inesperados. Los atacantes suelen disfrazar malware como documentos o imágenes.

7. Educa a familiares y compañeros

  • Comparte buenas prácticas de seguridad con tu entorno. La prevención colectiva reduce el riesgo de un ataque exitoso.

8. Verifica señales de alarma en los mensajes

  • Presta atención a errores gramaticales, urgencia excesiva ("¡Actúa ahora!") o solicitudes inusuales. Estos son indicios comunes de intentos de phishing.

9. Usa gestores de contraseñas

  • Almacena contraseñas únicas y complejas con un gestor de contraseñas. Así, reduces la reutilización y minimizas los daños en caso de un compromiso.

10. Consulta fuentes oficiales

  • Si tienes dudas, visita directamente el sitio web oficial de la organización o llama a un número confiable. No confíes en información provista en correos o mensajes no verificados.
Aplicar estas prácticas regularmente puede reducir significativamente la probabilidad de caer en trampas de phishing e ingeniería social. Si sientes que has sido víctima, actúa rápido: cambia tus contraseñas y reporta el incidente a la organización afectada.

Para finalizar, no todo el intento de estafa es por phishing informático:

Durante mucho tiempo han estado corriendo mensajes por WhatsApp o incluso SMS por el que recibíamos un mensaje de un número desconocido... Algo así.

Papi, se me ha roto el teléfono y tengo una urgencia!! Puedes mandarme 100 US$ a este número? es de mi amigo Mario (o el nombre que sea) y él me lo dará a mi para poder solucionarlo.
Incluso si tu hij@ está fuera de casa podrías llegar a creértelo, debes comprobar que es real. ¿Cómo? Pues simplemente llama a tu hijo para comprobar el estado de su teléfono, no es lo mismo que no te responda a que esté completamente apagado. Si aun así dudas, haz una llamada al número que te ha escrito, ya que tu familiar se encuentra con esa persona, podrá ponerse y verificarás que realmente está en problemas. En el caso de que te diga, ahora no se puede poner... Simplemente, dile que te llame en cuanto sea posible. A partir de aquí ya debes estar seguro de que es real o falso.

Hay docenas de estafas por el mundo, desde llamadas que te intentan cobrar un rescate por un falso secuestro. No te fíes, utiliza método activo para comprobar si es real o no y sobre todo comunícate con la policía para que puedan hacer un seguimiento del intento de estafa.

Autor: Miguel Pujante 

En cualquier caso, si dudas puedes contactar con nosotros y nuestro equipo de especialistas revisará y te dará su opinión

Publicadas por a la/s
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Gracias tú opinión, es muy valiosa para mí y me agrada conocerla.

Suscribirse a: Enviar comentarios (Atom)