¿Ha sido víctima del Phishing, sabe qué es y cómo se puede evitar? – Javier Sneider Bautista – #Columnista7días

En internet son innumerables las páginas web que ofrecen cantidad de promociones, negocios, criptomonedas y aplicaciones ‘gratuitas’, que son el motivo para que los usuarios caigan de fácil manera.

Dentro de esas prácticas ilegales que usan los ciberdelincuentes está un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, suplantando la identidad de alguien conocido, con el fin de manipularla y hacer que realice acciones que no debería realizar, como por ejemplo compartir un enlace, un código, una contraseña o incluso información personal.

La mayoría de los ataques de phishing inician cuando un usuario recibe un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Por ejemplo: Un banco en el que supuestamente notifica que la cuenta ha sido bloqueada y debe asignar una nueva contraseña para desbloquearla, pero antes debe proporcionar la actual clave de acceso.

En varias ocasiones se evidencian correos electrónicos en los que se solicitan claves, incluso, piden datos personales para poder participar en juegos de rifas, sorteos de vehículos, casas o bonos de dinero en efectivo.

Pero qué hacer si se presenta un caso de esta naturaleza, lo primero es estar atentos a los remitentes de los correos electrónicos desde donde llegan los mensajes, las empresas siempre escribirán desde sus propios dominios y no lo harán desde dominios de correos electrónicos como hotmail, gmail, yahoo, o similares, las empresas que envían mensajes oficiales lo harán desde dominios corporativos. Para poder entender un poco esta práctica vea el siguiente ejemplo:

En la anterior imagen se puede evidenciar que proviene de un correo electrónico hotmail (irenebasto@hotmail.com), esta empresa nunca enviará un correo oficial desde un correo particular, adicionalmente, el tecnicialsupp0rting@outlook.com también es un falso correo de soporte de Microsoft, solo van dos evidencias para saber que el mensaje es falso.

Otra evidencia para conocer si es phishing, es el enlace o URL a donde envía el supuesto botón de activación de la cuenta, (para saber la dirección, NO se necesita dar clic en el enlace, solo debe ubicar el cursor del mouse sobre el botón y ver el enlace que aparece en la esquina inferior izquierda del navegador, para este caso es:

No siempre es fácil reconocer los mensajes de phishing por su apariencia. Sin embargo reproducir de manera fidedigna el formato de una empresa requiere un tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir. Los errores, incoherencias o faltas de ortografía son un indicio claro. Se reitera en revisar muy bien la dirección del remitente.

Hay que tener precaución en las operaciones desde tu smartphone. La creciente popularidad de los teléfonos inteligentes hace que muchos usuarios realicen muchas de sus gestiones en su móvil. Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.

El Phishing está también planeado que cuenta con una serie de fases que preparan los delincuentes con el fin de cometer sus fechorías digitales. Por eso es importante conocerlas.

  • En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (hoax o scam). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria, contraseña de correos o plataformas virtuales.
  • En la segunda etapa se comete el delito, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (phishing) o con ataques específicos.
  • El tercer paso consiste en que los estafadores o ciberdelincuentes retiran sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros), personas que caen de la misma manera y usan sus cuentas para trasladar los dineros.
  • En la cuarta etapa de los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose estos las cantidades de dinero y aquellos —los intermediarios— el porcentaje de la comisión.
Así se reporta el phishing en correos como outlook, también puede ser reportado como correo no deseado o spam y en algunos casos los usuarios deciden bloquearlos.

Finalmente para no caer en esta clase de trampas digitales, reconozca estos 5 tips para evitar ser víctima de Phishing:

  1. No dar sus datos personales en formularios diferentes a su trabajo o a actividades que usted reconozca, cada vez que da sus datos personale en páginas públicas, promociones, registros desconocidos, está dando pie para caer en futuros ataques de phishing. Siempre que llega un correo electrónico en el que pide que se desbloquee una cuenta o que se envíe información, genera la sensación de actuar inmediatamente, en ese momento lo mejor es desconfiar y no facilitar datos personales, claves ni teléfono.
  2.  Tenga cuidado con los correos que tengan mala ortografía, o que le falten tildes, frases mal estructuradas o con símbolos extraños, tenga en cuenta que una entidad seria, como puede ser tu banco o la administración pública, nunca cometerían errores gramaticales.
  3. Desconfíe de la urgencia, es otra de las técnicas utilizadas por estos ciberdelincuentes y es la de pedir acciones en un periodo muy corto de tiempo. De esta manera consiguen que el usuario tome una decisión rápida y precipitada para caer en su trampa.
  4. Compruebe que se trata de enlaces fiables, recuerde que el enlace que normalmente facilitan no lleva a la página oficial de las entidades bancarias o de correos electrónicos, sino a otra que estéticamente es igual o muy parecida. Así que, si dudas de la veracidad del correo, nunca hagas clic en el enlace que te facilitan. Comprueba que a la página web que has accedido es una dirección segura y comienza por https:// y un pequeño candado cerrado en la barra de estado del navegador.
  5. Finalmente, si cree que ha caído en una trampa de Phishing, cambie rápidamente las contraseñas de la plataforma vulnerada, usando contraseñas seguras, de vez en cuando, borre archivos temporales de internet en su navegador de internet, adicionalmente, cambie sus contraseñas, recuerde tener contraseñas seguras que tengan Números, Símbolos, Mayúsculas y Minúsculas, así será más difícil de descifrar una clave.

Si nos cuidamos y advertimos sobre posibles amenazas, reportando sobre correos no deseados, spam, o phishing, seguramente esta actividad delictiva será cada vez menos común.