El 'phishing' es un fraude cibernético y una de las amenazas más frecuentes en línea donde envían correos electrónicos fraudulentos o la creación de sitios web falsos para engañar a los usuarios y robar su información personal.
Además, el 'phishing' se muestra de distintas maneras, desde correos electrónicos que aparentemente son enviados por instituciones financieras pidiendo información, hasta mensajes de texto que dicen dar premios con el fin conseguir datos personales.
Una de las características de estos mensajes es que parecen ser lo suficientemente convincentes, lo que hace mucho más difícil identificar si se trata o no de una estafa.
Lea también: Actualización de WhatsApp: Conozca los cambios de iOS y en Android
Origen del Phishing
El significado de 'phishing' es fácil de rastrear. Su proceso se asemeja a la pesca (“fishing” en inglés). Se elabora el anzuelo con el principal propósito de engañar a una víctima, se lanza y se espera a que caiga.
Cabe resaltar que, en los años 70, se creó una subcultura en relación con los ataques de menor tecnología con el fin de explotar el sistema telefónico. Los primeros hackers se demoninaban “phreaks”, la fusión de palabras en inglés de “phone” (teléfono) y “freak” (raro, loca).
En un tiempo, donde no había muchos computadores, el phreaking era una forma frecuente de realizar llamadas gratis de larga distancia o llegar a números que no salían en los listines.
¿Cómo puede identificarse y no caer en este tipo de estafas?
Para protegerse contra este fraude cibernético denominado phishing, Josué González, experto en ciberseguridad, recomienda que:
- Verificar la autenticidad de los correos electrónicos: Todos tienen una connotación de urgencia o alerta, tratando de forzar a los usuarios a tomar acciones apresuradas. Dichos mensajes normalmente incluyen “su cuenta será desactivada”, “se bloqueará su servicio” “su contraseña expiró” etc.
- Las direcciones de correo electrónico vienen de proveedores públicos de correos; como Gmail, Yahoo, Hotmail, etc. Además, no vienen de ninguna empresa. Un ejemplo puede ser “Servicio técnico Microsoft: support123@gmail.com”.
- Se debe revisar el formato del correo; no puede tener errores de ortografía, imágenes borrosas, múltiples tipos de letras más de lo común e información incompleta.
- Si hay alguna duda sobre el correo o mensaje, siempre es aconsejable contactar directamente la compañía o el servicio al que se refiere la comunicación o revisar directamente el aplicativo.
Igualmente, el experto aconseja configurar la doble autenticación en todas las aplicaciones o servicios.
"Esto proporcionará una verificación adicional para prevenir que alguien acceda solo con el usuario y la contraseña. Yo lo tengo configurado en WhatsApp, Instagram, Facebook, Outlook, Gmail, bancos, y otros".
Explicó Josué González.
Sigue nuestras redes sociales: