Durante todo el año pasado, abundaron las noticias sobre como engañan y roban a los usuarios de tecnología mediante campañas de phishing, de hecho, el daño en Latinoamérica se cuantificó en más de 400 millones de dólares.
Pero, qué quiere decir phishing?, De qué se trata?, Cómo hacemos para no caer en las trampas de phishing?. Primeramente debemos entender el significado de la palabra phishing. El término phishing tiene su origen en la palabra inglesa de "fishing" (pesca) y hace alusión al intento de los cibercriminales en “echar un anzuelo”, esto mediante campañas de fraude dirigidas y a la espera de que los usuarios lo piquen. El phishing y la suplantación de páginas, consiste en el envío de correos electrónicos masivos, que se hacen pasar por correos genuinos de entidades legítimas como puede ser un banco, una red social o bien una organización gubernamental. Conozcamos algunas reglas generales que nos servirán para ser más precavidos ante posibles intentos de fraudes a través de correos electrónicos.
Regla 1: No responda correos electrónicos en los que le pidan información personal o financiera.
Tenga por seguro que ninguna empresa ya sea pública o privada le pedirá que ´proporcione información de carácter confidencial en un correo electrónico y sin que usted lo haya solicitado previamente.
Regla 2: Observe y revise si existen errores de ortografía, gramática y/o saludos genéricos.
Los correos de phishing se han caracterizado por errores de ortografía y/o gramática así como por dirigirse a los destinatarios de manera general (Ej: "Estimado Cliente", ‘’Estimado Usuario’’) o bien usar el nombre de la cuenta del correo electrónico, ‘’Estimado juan123’’) en vez del nombre del destinatario correcto, (Ej: Estimado Juan).
Regla 3: No confíe en los correos no solicitados que contienen archivos adjuntos.
Si recibe un correo electrónico, no solicitado y éste contiene un archivo adjunto, las posibilidades de que sea un correo de phishing o con algún malware son muy altas. Usted debe de eliminarlo sin acceder a mismo y sin abrir el archivo adjunto.
Regla 4: Tenga cuidado con los correos no solicitados en los que le piden que actúe con rapidez.
Los correos de phishing suelen tener la particularidad de apremiar a los destinatarios con mensajes como "Responda de inmediato", "Se necesita información urgentemente", "Su tarjeta será cancelada", "Renovamos su seguro".
Regla 5: No acceda a sitios Web (dudosos), referidos en enlaces dentro del correo electrónico.
En caso de que tenga una duda acerca de la veracidad del enlace del sitio web que aparece en algún correo, NO acceda al enlace, ingrese la dirección del enlace en la barra de dirección de su navegador y analice.
Regla 6: Haga caso omiso de correos electrónicos amenazantes.
Algunos correos de phishing, simulan representar a autoridades, familiares o amistades, Los remitentes de estos correos, que pretenden extorsionar a los destinatarios, se valen de tácticas amenazadoras para generar incertidumbre y conseguir que los usuarios accedan a sus demandas. No se deje embaucar, haga caso omiso del correo y elimínelo.