|
El "phishing" es una
modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito
consiste en obtener información tal como números de tarjetas de crédito,
contraseñas, información de cuentas u otros datos personales por medio de
engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de
correo electrónico o de ventanas emergentes.
 En esta modalidad de fraude, el usuario
malintencionado envía millones de mensajes falsos que parecen provenir de sitios
Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de
crédito. Dado que los mensajes y los sitios Web que envían estos usuarios
parecen oficiales, logran engañar a muchas personas haciéndoles creer que son
legítimos. La gente confiada normalmente responde a estas solicitudes de correo
electrónico con sus números de tarjeta de crédito, contraseñas, información de
cuentas u otros datos personales.
Para
que estos mensajes parezcan aun más reales, el estafador suele incluir un
vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a
un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo
aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web
piratas". Una vez que el usuario está en uno de estos sitios Web, introduce
información personal sin saber que se transmitirá directamente al delincuente,
que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o
robar su identidad. (Fuente Consultada:www.microsof.com.ar)
● Si recibe un correo electrónico que le pide
información personal o financiera, no responda. Si el mensaje lo
invita a acceder a un sitio Web a través de un enlace incluido en su contenido,
no lo haga. Las organizaciones que trabajan seriamente están al tanto de este
tipo de fraudes y por consiguiente, no solicitan información por medio del
correo electrónico. Tampoco lo contactan telefónicamente, ni mediante mensajes
SMS o por fax. Si le preocupa el estado de la cuenta que posee en la
organización que dice haber enviado el correo, o que lo ha contactado,
comuníquese directamente utilizando un número telefónico conocido y provisto por
la entidad u obtenido a través de medios confiables, como por ejemplo de su
último resumen de cuenta. Alternativamente, puede ingresar en la página oficial
de la organización, ingresando usted mismo la dirección de Internet
correspondiente en el navegador.
● No envíe información personal usando mensajes de
correo electrónico. El correo electrónico, si no se utilizan técnicas
de cifrado y/o firma digital, no es un medio seguro para enviar información
personal o confidencial.
● No acceda desde lugares públicos. En la
medida de lo posible, evite ingresar al sitio Web de una entidad financiera o de
comercio electrónico desde un cybercafé, locutorio u otro lugar público. Las PCs
instaladas en estos lugares podrían contener sotware o hardware malicioso
destinado a capturar sus datos personales.
● Verifique los indicadores de seguridad del sitio Web en
el cuál ingresará información personal. Si es indispensable realizar
un trámite o proveer información personal a una organización por medio de su
sitio Web, escriba la dirección Web usted mismo en el navegador y busque los
indicadores de seguridad del sitio. Al acceder al sitio Web, usted deberá notar
que la dirección Web comienza con “https://”, donde la "s” indica que la
transmisión de información es “segura”. Verifique también que en la parte
inferior de su navegador aparezca un candado cerrado. Haciendo clic sobre ese
candado, podrá comprobar la validez del certificado digital y obtener
información sobre la identidad del sitio Web al que está accediendo.
● Mantenga actualizado el software de su PC.
Instale las actualizaciones de seguridad de su sistema operativo y de todas las
aplicaciones que utiliza, especialmente las de su producto antivirus, su cliente
Web y de correo electrónico. La mayoría de los sistemas actuales permiten
configurar estas actualizaciones en forma automática.
● Revise sus resúmenes bancarios y de tarjeta de
crédito tan pronto los reciba. Si detecta cargos u operaciones no
autorizadas,comuníquese de inmediato con la organización emisora. También
contáctese con ella si se produce una demora inusual en la recepción del
resumen.
● No descargue ni abra archivos de fuentes no
confiables. Estos archivos pueden tener virus o software malicioso
que podrían permitir a un atacante acceder a su computadora y por lo tanto, a
toda la información que almacene o introduzca en ésta. Recuerde - No conteste
ningún mensaje que resulte sospechoso. Si un mensaje en su contestador le avisa
sobre un evento adverso vinculado a su cuenta bancaria y le solicita que llame a
un teléfono gratuito, no lo haga. Si recibe un correo electrónico que le pide lo
mismo, no lo crea. Si del mismo modo le envían un SMS de bienvenida a un
servicio que no ha contratado, bórrelo y olvídese. Las mencionadas prácticas no
son sino diversas modalidades que persiguen el mismo fin: obtener sus datos
personales para defraudarlo.
Finalmente - Permanezca siempre atento para evitar el acceso indebido a su
información personal. Observamos que día a día aparecen nuevas estrategias de
engaño. Su desconfianza y el cuidado con que analiza los sitios Web en los que
ingresa sus datos de identidad, con su mejor protección.
PARA SABER MAS...
Si usted envía e-mails, actualiza ¡su perfil en Facebook, revisa su 'saldo
bancario online o hace otras cosas en Internet, corre riesgo de ser hackeado.
Esto le pasó a Mat Honan, redactor de la revista de tecnología Wired, quien
supuestamente conocía los peligros del hacking. Perdió los datos que tenía en su
iPhone, su iPad y su MacBook, y las fotos de su hija, de un año de edad. "Toda
mi vida digital fue destruida", escribió. Por suerte, hay maneras de protegerse.
Estos consejos lo ayudarán a reducir el riesgo de ser hackeado.
1-Sea consciente de los datos que
comparte. No tiene que borrar su perfil en
Facebook o en Twitter para estar a salvo, pero les facilita la tarea a los
hackers si en las redes sociales publica fechas de nacimiento, películas
favoritas o el nombre de soltera de su mamá, datos que a menudo utiliza para
contestar las preguntas de seguridad que le dan acceso a sus cuentas online o
por teléfono.
2- Elija contraseñas complicadas. A un
hacker le puede llevar tan solo 10 minutos descifrar una contraseña formada por
seis letras minúsculas, pero algunos sitios gratuitos como safepasswd.com lo
pueden ayudar a crear una contraseña casi inviolable que combine letras
mayúsculas, símbolos y números. Usar frases como contraseñas también suele
funcionar (el sitio passphra.se/es lo puede ayudar a crearlas). A un hacker
podría
llevarle meses descifrar la frase "diga no a los ciber ladrones", por ejemplo,
al menos hasta este momento.
3-Use la verificación en dos pasos:
Facebook y Gmail cuentan con una función de seguridad que, una vez activada, le
solicita que introduzca dos contraseñas para entrar a su cuenta: su contraseña
normal y un código que esas empresas le envían en un mensaje de texto a su
celular. "El paso adicional representa un leve inconveniente, pero vale la pena
cuando la alternativa es ser víctima de un hacker", señala Matt Elliot, escritor
de tecnología del sitio cnet.com. Para establecer la verificación en Gmail, haga
clic en Cuenta y luego en Seguridad. En Facebook, inicie la sesión, haga clic en
el icono inferior junto a Página Inicial, y después en Configuración de la
Cuenta, Seguridad y Aprobaciones de Inicio de Sesión.
4- Use con moderación los puntos de acceso Wi-Fi.
Los principales proveedores de Internet inalámbrico público gratuito (un
servicio disponible en puntos de acceso situados en cafeterías, aeropuertos y
hoteles) no requieren un encriptamiento de los datos que circulan entre Internet
y las laptops, lo que implica que cualquier información —como su contraseña de
correo electrónico o su estado de cuenta bancaria— es vulnerable a los hackers.
En una PC, haga clic en el icono de conexión inalámbrica en la barra de tareas
para desactivarla. En una Mac, haga clic en el icono de Wi-Fi en la barra del
menú para desactivar Wi-Fi.
5- Resguarde su información. En cuestión
de minutos, los hackers pueden borrar de su computadora los mensajes
electrónicos, las fotografías, los documentos y la música que ha atesorado por
muchos años. Proteja sus archivos electrónicos utilizando alguno de los sistemas
de resguardo sencillos y gratuitos disponibles en Internet; por ejemplo,
crashplan.com y dropbox.com.
Fuentes: CNET, Lifehacker, NPR,ABC |
