El 30 de noviembre se celebró el Día Mundial de la Ciberseguridad, fecha que surgió como iniciativa de la Association for Computing Machinery (ACM). Este día se conmemora desde 1988 y tiene como finalidad concientizar acerca de los riesgos que existen en el mundo digital para que los usuarios puedan tomar precauciones y prevenir estafas y fraudes.
Desde el inicio de la pandemia del Covid-19 las transacciones online con datos sensibles aumentaron considerablemente y, junto con ellas, también aumentaron las estafas online. Sin ir más lejos, muchos usuarios nos informan que reciben mensajes en nombre de Waynimóvil de cuentas sospechosas que no tienen el símbolo de verificación.
En este artículo vamos a hablarte sobre el phishing, una de las técnicas de fraude online más utilizadas, para que sepas de qué se trata y tomes todos los recaudos.
¿Qué es el phishing?
Existen distintas variantes: la suplantación de identidad telefónica, el smishing, los correos electrónicos de suplantación de identidad y los sitios web de suplantación de identidad.
El phishing o suplantación de identidad es un tipo de estafa que busca obtener datos confidenciales de los usuarios de sitios web y aplicaciones, como claves o datos bancarios, para usarlos de forma fraudulenta.
Las estafas de phishing en general se presentan en una interfaz diseñada de forma tal que aparenta ser legítima. En otras palabras: su diseño es muy similar al diseño del sitio web al que imitan. Además, siempre incluyen un enlace o archivo adjunto: al hacer clic sobre ellos, sus rutas conducen a sitios web maliciosos que son casi idénticos al sitio web legítimo o real y allí le solicitan al usuario que envíe datos sensibles como contraseñas o cuentas bancarias.
¿Qué recaudos debo tomar para prevenir el phishing?
Si bien existen muchas barreras de protección para nuestros sistemas operativos, las amenazas y las formas de fraude de los ciberatacantes evolucionan constantemente, dirigiéndose a objetivos más específicos y de formas más difíciles de rastrear.
Por eso, es muy importante tomar una serie de recaudos para evitar ser víctima de phishing:
- Chequear la dirección de e-mail del remitente en aquellos correos que solicitan datos o actualizaciones que requieren descargas de archivos. Cuando se trata de un sitio web, prestá atención al link y, en lo posible, tipeá la dirección, en lugar de hacer clic a hipervínculos que te pueden redirigir a sitios desconocidos.
- Evitar conexiones a redes públicas de WiFi ya que el tráfico puede quedar expuesto. Intentá siempre utilizar una VPN (Virtual Private Network, es decir, Red Privada Virtual: un método utilizado para conectarnos a Internet de forma privada) confiable para navegar, sobre todo si vas a ingresar datos confidenciales.
- Utilizar el factor de doble autenticación. Esta opción está disponible en redes sociales y cada vez en más plataformas digitales. Al activarla, tus cuentas tienen un doble sistema de seguridad y no basta únicamente con colocar la contraseña correcta para acceder.