Ciberseguridad – Prevenir el phishing es vital para nuestro resguardo

El phishing es sinónimo de estafa y se basa en un mecanismo de sustitución de identidad. Varios sitios maliciosos o personas en particular se dedican a esta práctica. Intuimos que los ataques registrados se contemplan en base a las siguientes suplantaciones de plataformas:

• Portales generales de la web.
• Entidades bancarias.
• Sistemas de pago.

¿Cómo se realiza esta estafa informática?

Para señalar explícitamente la secuencia funcional del phishing, hemos redactado las siguientes etapas:

1. El infractor remite un correo a su víctima, con intenciones de que la misma caiga en la trampa.
2. Al revisar el correo, la persona nota que cada aspecto del mismo es confiable, puesto que resaltan logotipos y demás rasgos distintivos que aparentemente denotan seguridad.
3. Cada dato de acceso es enviado al ciberdelincuente y, a continuación, toma posesión total de la cuenta en cuestión.
4. Al hacer clic en el link falso que contiene el correo, se abrirá una nueva ventana que estará presidida por un sitio web falso, pero casi idéntico al de un banco. Ante esto, la persona comienza a ingresar sus credenciales.
5. El delincuente podrá acceder fácilmente a todas las cuentas de banco de la víctima.

¿Cómo saber si un mensaje de esta clase es falso?

A continuación, le explicamos la forma más apropiada de defenderse ante los timadores que envían estos mensajes:

• Resulta contraproducente que una compañía, sea un banco o institución de servicios, solicite esta clase de datos personales por correo electrónico. Por tanto, si en algún momento se visualiza esta clase de petición por email, lo más adecuado sería contactar con una autoridad competente y plantearle la situación.

• Estamos conscientes que no es del todo sencillo reconocer los textos enviados por parte de ciberdelincuentes, debido a su apariencia legítima. No obstante, copiar a la perfección cada detalle y característica de la página web de una entidad es una acción que requiere mucho tiempo, algo que los estafadores informáticos no tienen. Entonces, ante cualquier falta ortográfica, fragmentos sin cohesión ni coherencia y un mal uso de del espacio, significaría que alguien está tratando de robar su información y hacerse con ella. La dirección del correo es otro indicio imperativo.

• Mantenerse alerta en cada actividad que se realice desde un Smartphone. Debido a la incuestionable fama de los dispositivos móviles, varios usuarios efectúan sus operaciones desde su teléfono. Hay que saber que los delincuentes están al tanto de esto, así que se aprovecharán de lo turbio y minúsculo de una pantalla reducida que ostenta márgenes de seguridad más limitados.

¿Cuáles serían las medidas de prevención más acertadas para protegerse contra el phishing?

Estudios de buena fuente develan que la forma más viable de protegerse contra el phishing, es la siguiente:
• Al terminar de revisar el correo electrónico, no se debe accionar los enlaces. Hay que ejecutar un proceso de corroboración adecuado, al acudir a la web de confianza por medio de la URL apropiada.
• Incrementar el nivel de resguardo y protección de la computadora. La prevención es el mejor aliado cuando se prevé la erradicación de amenazas. Por otro lado, también se aconseja que el ordenador tenga las actualizaciones al día del navegador y el sistema operativo.
• A fin de agregar una barrera de protección adicional, no se debe prescindir de un antivirus capacitado.
• Se debe ingresar las credenciales, únicamente, en las plataformas confiables. Hay que recordar que la fiabilidad y transparencia de un sitio web se centra en su protocolo de transferencia de hipertexto, es decir, su “https”. Además, el navegador mostrará un ícono evidente de una cerradura asegurada.
• Hacer una revisión periódica de todas las cuentas. Es aconsejable corroborar cada factura emergente, al igual que los movimientos bancarios, para estar al tanto de que no se estén generando transacciones de las que uno no estaba enterado.
• Sin importar la incógnita que se tenga al momento, es mejor no arriesgarse. Asimismo, el fomento de la prevención entre las personas más cercanas es la mejor estrategia. Constatar la veracidad del mensaje ante cualquier duda, es la política más sustentable.

Informar a los allegados e impartir el mensaje por las redes sociales es una forma de contribuir para frenar esto

Muchas personas se están sumando con un único objetivo: eliminar de una vez por todas, esta actividad ilícita. Ahora, la forma de contribuir con este movimiento es implementar todos los procedimientos posibles para remitir esta advertencia a la mayor cantidad de usuarios.
Además de notificar a las personas que integran el círculo familiar, también se les debe incentivar para que envíen información que puede ser crucial para otros. Una persona que se salva de este abuso, es una partida menos para los abusadores.

Fuente: https://www.eltiempo.com/contenido-comercial/prevenir-el-phishing-es-vital-para-nuestro-resguardo-449966