¿Qué es el phishing?
Estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
Oxford Languages dictionary
Evita dar tus datos como norma general
El objetivo del phishing es asustar al usuario y hacerle actuar rápidamente con las acciones que indican. Para esto, te plantean una solución fácil facilitando un enlace o una descarga, y en el que una vez que accedes te piden, nombre de usuario, claves o datos de acceso a tu cuenta. Desconfía totalmente de estos correos y nunca facilites tus datos por correo electrónico.
Revisa la escritura
Estos tipos de correo suelen estar llenos de faltas de ortografía, como:
- Palabras sin tilde
- “n” en lugar de con “ñ”
- Símbolos de otros idiomas o lenguajes
- Frases estructuradas de manera extraña
- Palabras en idiomas diferentes al texto
- Oraciones aparentemente traducidas
Recuerda que una entidad seria, como puede ser tu banco, redes sociales o la administración pública, nunca cometerían errores gramaticales.
Urgencia en trámites o acciones usualmente son phishing
Parte de las técnicas de los ciberdelincuentes es solicitar acciones con urgencia o en un periodo corto de tiempo, esto lo realizan para evitemos revisar la veracidad del correo o documento. Recuerda que ninguna entidad seria te pedirá acciones inmediatas.
Comprueba que se trata de enlaces fiables
Estos ciberdelincuentes del phishing siempre buscan que descarguemos una página web o documento o ingresar a un sitio web fraudulento. Por esto mismo siempre debemos revisar los enlaces a los que ingresamos y revisar que nos lleven a páginas web oficiales, recuerda que no podemos confiar únicamente en apariencias ya que estos suplantadores de identidad son expertos en crear páginas web estíticamente iguales o muy parecidas. Recuerda nunca dar clic en un enlace que desconozca.
¿Cómo podemos saber a que web apunta el enlace? ¡Muy sencillo! Poniendo el puntero del ratón encima del enlace y observando la verdadera dirección que se muestra a la izquierda en la parte inferior de la pantalla.
Además, comprueba que a la página web que has accedido es una dirección segura y comienza por https:// y un pequeño candado cerrado en la barra de estado del navegador.
Revisa el remitente
Aunque nos parezca absurdo y poco importante, tenemos que comprobar la dirección del remitente.
Aquí tenemos un ejemplo.
A simple vista, parece que este correo pertenece a Fax, pero si nos fijamos bien en la cuenta de correo del remitente la cuenta tiene por dominio “efaCKs” siendo este un remitente intentando hacernos phishing (Recuerda reportar estas direcciones con TI) .
Por último, te dejamos un quiz en el que podrás reforzar estos conocimientos recién aprendidos. Ingresa AQUI
Sigue esta serie de consejos para tu ciberseguridad en el blog de DTIP