Economía y Empresas > SUGERENCIAS PARA EVITAR ROBOS
Qué es el phishing y cuáles son las recomendaciones para evitarlo, según los bancos
El phishing es un tipo de ataque informático que utiliza medios como el correo electrónico, mensajes SMS, WhatsApp u otras redes sociales, para ponerse en contacto con personas a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, organismo público, entre otros).
Además suelen incluir una petición final en la que se dirige al usuario a un enlace solicitando que se brinde información alegando distintos motivos: falsos problemas técnicos, actualizaciones de políticas que debemos aceptar para no darnos de baja un servicio o evitar que nos bloqueen la casilla de correos, o que descarguemos archivos que pueden contener un programa maligno (malware) y así infectar nuestros dispositivos.
Las siguientes recomendaciones forman parte de la campaña Consejos claves a la hora de realizar transacciones en línea denominada “Y vos, ¿qué tan seguro te conectas?” presentada este miércoles. El trabajo fue coordinado por AGESIC, Banco Central del Uruguay (BCU), la Asociación de Bancos Privados del Uruguay (ABPU) y el Banco República (BROU).
Recomendaciones para evitar el Phishing
Verificá por otra vía quien realmente se está contactando.
Configurá un doble factor de autenticación en los servicios que sea posible.
Verificá los siguientes datos del mensaje:
¿La cuenta o remitente es desconocido o no coincide con el dominio de quien envía el mensaje?
Comprobá que la dirección de correo electrónico coincide con la empresa que supuestamente envía el mensaje.
¿Se solicita una acción urgente?
Con la urgencia buscan impedir que pienses que se puede tratar de un fraude.
¿Se solicita alguna acción a través de un enlace?
Evita seleccionar enlaces que lleguen por correo electrónico, SMS o redes sociales. Es más seguro dirigirte directamente a la página oficial del lugar que necesitás acceder. Para comprobar que el sitio es seguro, verifica que comienza con https y que la apariencia gráfica, logo y lenguaje coincidan con la real.
¿Se solicita la descarga de archivos?
No abras ni descargues archivos desconocidos, ya que podrían infectar tu dispositivo con malware.
¿Se solicita información personal o financiera?
Nadie debe pedirte que reveles contraseñas, PIN, códigos de seguridad de la tarjeta de crédito, o datos referentes al doble factor de autenticación, como los números de una tarjeta de coordenadas. Si solicitan esta información, es probable que se trate de un engaño.
¿El texto es incorrecto o carece de sentido?
Pueden contener errores ortográficos o de redacción, debido al uso de traductores automatizados. La estética también podría asemejarse mucho a la original, pero con pequeñas diferencias. Estar atentos a estos detalles es una forma de prevenir el engaño.
Otras formas de Phishing
Spear phishing: el mensaje se dirige a personas, empresas u organizaciones específicas.
Whaling: el remitente del mensaje simula ocupar cargos de nivel superior en una organización e intenta engañar a gerentes y directivos dentro de ella, con el fin de recibir una transferencia, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos.
Smishing: se envían mensajes de texto por una red de mensajería, SMS, Whatsapp, entre otros. El mensaje busca que hagamos clic en un enlace enviado, o que respondamos al número de teléfono sugerido.
Vishing: mediante una llamada telefónica, la persona que se comunica intenta generar confianza para que el usuario le otorgue información personal o de la empresa.
Recomendaciones a seguir ante un ataque Phishing
- Cambia la contraseña al detectarlo.
- Denunciálo ante la organización que imitaron para engañarte: institución financiera, red social, proveedor de correo, entre otros.
