Phishing es una técnica de ataque digital en el que se presenta una información de interés de la víctima para captar su atención y poder obtener datos confidenciales, como contraseñas, datos bancarios, fecha de nacimiento, entre otros.
Hay distintas formas en las que se puede presentar este ataque. El clásico ejemplo es el del correo del banco, que te solicita el ingreso a un sitio web porque alguien intentó acceder de manera sospechosa, por lo que sugiere que verifiques ciertos datos, como número de tarjeta, clave, cédula de identidad y los datos que hagan falta. Al hacer clic en el sitio web, probablemente la víctima se consiga con una interfaz idéntica a la de su banco y entregue al atacante toda su información.
¿Dónde es común ser víctima del phishing?
- Correo electrónico: es el habitual medio para este tipo de ataques, porque estamos acostumbrados a recibir notificaciones de nuestras redes sociales, cuentas bancarias, páginas de suscripción, entre otros.
- Redes sociales: nuestra actividad en twitter, instagram y facebook suele ser muy importante para nosotros, está de moda recibir links de perfiles falsos que intentan obtener nuestros datos. En Venezuela, se han reportado varios ataques, en los que venden dólares en las cuentas de la víctima.
- SMS: la víctima puede recibir un mensaje de texto de alguien haciéndose pasar por una entidad de confianza y así solicitar datos.
- Llamadas telefónicas: la víctima recibe una llamada de un operador telefónico quien con mucha simpatía le solicita datos para aprobar tarjetas de crédito, nuevos planes telefónicos o una oferta que ganó.
¿Cómo puedo cuidarme del phishing?
- Revisa quién es el remitente de los correos electrónicos, probablemente un banco o una institución no te va a contactar desde un correo gmail, outlook o hotmail, sino que tienen su propio dominio. Sin embargo, hay que tomar en cuenta que hay técnicas en las que se puede enmascarar el remitente del correo, pero no está de mas verificar quién nos escribe.
- Verifica el dominio en el que estás entrando, aunque la interfaz sea idéntica a la del sitio web, el atacante no puede disfrazar el dominio y solo hay un facebook.com o un twitter.com. Un phishing que se detectó por cambios de dominio fue el de voluntarios x venezuela, donde además se comprobó la participación del Estado.
- Verifica el perfil de quien te contacta por Redes Sociales, probablemente Pepito Perez, con 2 amigos y una cuenta recién creada, no sea un perfil auténtico para hacerle clic a ningún enlace.
Si al leer este artículo piensas que probablemente has sido víctima del phishing, corre a cambiar tus contraseñas. No todos los atacantes que obtienen tus datos los usan rápidamente, algunos solo se quedan con la información para espiar u obtener algo que desean en el momento oportuno.