¿Has escuchado que podrían estar “hackeando” tus datos a través de un enlace fraudulento que llega por mensaje o correo electrónico? Pues bien, esta es una de las técnicas más comunes que ocupan los ciberdelincuentes en la actualidad para secuestrar tu información personal. A este modus operandi se le llama phishing.
Tal es la frecuencia con la que se realiza, que estar atento a señales clave es fundamental para no caer en esta estafa virtual, la que tiene diversas formas de operar. Por eso, junto a nuestro equipo de expertos en transformación digital te daremos las mejores recomendaciones para que sepas identificarlo y no seas víctima de ellos.
¿Qué es el phishing y cómo evitarlo?
El phishing es un robo cibernético. En él, los ciberdelincuentes tienen como objetivo engañar a las víctimas mediantes llamadas telefónicas, mensajes de texto, WhatsApp o correo electrónico con links fraudulentos para robar información como claves bancarias, contraseñas y cualquier tipo de datos personales y confidenciales que puedan ser útiles.
Entre los mensajes más comunes que puedes encontrar en torno a este tipo de delito son:
- Lo llamamos del Banco (…) danos tu contraseña para verificar
- Revise los datos de su cartola o cuenta bancaria en el siguiente enlace
- Ha ganado un premio, entra aquí para completar tus datos
- Su paquete está retenido en aduana, debe pagar impuestos en este sitio web.
Ahora bien, dentro del phishing existen distintos tipos de aproximación del ciberdelincuente con la víctima y que cada vez han ido mejorando en pos de concretar el delito. A continuación podrás conocer alguna de las formas más frecuentes en las que se da el Phishing y cómo evitarlo.
Suplantación de identidad
Ocurre cuando los atacantes se hacen pasar por una persona conocida tuya para obtener una clave bancaria, transferencia a sus cuentas o cualquier información sensible que les sea útil para seguir engañando a otras personas.
Con frecuencia en este tipo de phishing se ocupan frases como “soy tu sobrino preferido” o “acabo de chocar y necesito dinero, a penas lo tenga, te transfiero”. Es común que los ciberdelincuentes apelen a tu lado emocional para que su engaño sea más creíble.
¿Qué hacer en estos casos?
- Desconfía de la situación
- No entregues datos personales ni hagas transferencias de dinero
- Pídele más información sobre quién es la persona que necesita ayuda
- Verifica con otras personas si la situación es parte de la realidad o es una estafa.
Ataques por correo electrónico, WhatsApp o SMS
Dentro de todos los tipos de phishing, este es el más recurrente por nuestros días. Probablemente, ya te habrás enfrentado más de alguna vez con páginas web, imágenes o enlaces que parecen muy reales a simple vista, pero que esconden un ciberataque de por medio.
Por lo general, estos mensajes están relacionados con haber ganado premios o situaciones con tu banco, pidiéndote que inicies sesión en un enlace malicioso.
¿Qué hacer en estos casos?
- No ingreses al enlace que se te es dado
- Verifica en el sitio web de tu banco si hay algo que regularizar
- Contáctate con los canales oficiales de las instituciones implicadas y pide información sobre tal solicitud.
Ataque al correo electrónico corporativo (BEC)
Quizás este es uno de los tipos de phishing menos conocidos por los profesionales, pero desde el cual pueden obtener datos más comprometedores para las empresas y sus clientes.
En estos casos, los ciberdelincuentes interactúan como si fueran ejecutivos de una empresa para realizar transacciones de dinero a cuentas fraudulentas, obtención de datos corporativos o falsificación de facturas, por ejemplo.
Este ciberataque es de los más elaborados, puesto que el delincuente cibernético probablemente ha investigado más a fondo a la víctima y ha sofisticado sus mecanismos para interceptar su comunicación.
¿Qué hacer en estos casos?
- Siempre verifica el remitente de dicho correo electrónico, generalmente ocupan cuentas con muchos dígitos o nombres que no corresponden a una empresa
- No ingreses a enlaces o hagas transferencias de dinero si no estás seguro de que la operación es la correcta
- A modo preventivo, haz que tu correo electrónico tenga autenticación multifactor, con contraseñas, Face ID u otro método de doble verificación.
Súmate a la transformación digital con Acepta
Una vez que ya sabes cómo identificar estas amenazas en la red, es hora de poner en marcha planes de acción. Por ende, mantenerse informado sobre estos riesgos te mantendrá preparado en caso de que alguna vez traten de estafarte. En nuestro blog encontrarás artículos relevantes que te ayudarán en este objetivo.
Forma parte de la comunidad de profesionales y ciudadanos que aprovechan los beneficios de la digitalización a diario. Con más de 10 años de experiencia, acompañamos a empresas, contadores y a todo tipo de personas en su transformación digital, brindando soluciones innovadoras para sus procesos financieros y tributarios.
¿Tienes dudas? Consulta nuestro blog, nuestra sección de preguntas frecuentes, alguno de nuestros tutoriales, o escríbenos a través del Asistente Online a un costado.