Qué hacer para no ser víctimas del phishing?

Seguridad en Internet y en tu correo electrónico

Debemos entender que en Internet, al igual que en la vida real (u offline), existen también seres malintensionados que buscan el propio beneficio a costas de la buena intensión o desconocimiento de algunos usuarios.

Es así como existen prácticas daniñas para el usuario medio, de las cuales debemos estar prevenidos cada vez que ingresamos a la World Wide Web.

Internet puede convertirse muchas veces en “tierra de nadie” e ir prevenidos e informados será un plus para evitar daños.

Los delincuentes web están a la orden del día. Ellos utilizan una práctica llamada PHISING (término derivado del inglés, fishing, que significa pescar), que consiste justamente en agarrar al distraído.

¿Cómo lo hacen? La forma más utilizada es a través de un correo electrónico que llega a nuestra casilla, generalmente de parte de una entidad bancaria. El mail puede informar sobre un error ocurrido, por ejemplo, con nuestros datos, por lo cual estos deben ser actualizados. Entonces nos pide que ingresemos nuestro nombre de usuario y contraseña con los cuales nos logueamos en nuestra cuenta bancaria (ej. Home Banking) y al hacerlo somos víctimas de un robo, hemos sido engañados.  Ahora tienen en su poder nuestros datos y pueden hacer con ellos lo que deseen.

¿Cómo evitar esto?

*Ante todo saber que las entidades bancarias nunca envían correos electrónicos donde nos piden ingresar nuestros datos, nombre de usuario, número de tarjeta, contraseñas.

*Es preferible ingresar al sitio oficial del banco y loguearnos directamente allí y no desde un e-mail del cual desconocemos el SENDER (Emisor).

*Nunca llamar a numeros telefónicos que llegan en estos mails, ya que pueden ser otra vía de engaño.


Tips para detectar si un correo es falso

*Los e-mails suelen no estar personalizados y llevar el enecabezado: Estimado/a cliente/a porque obviamente no tienen nuestros datos.

*Generalmente se trata de mails que juegan con la inseguridad del usuario haciéndole creer que ha habido un problema con el dinero de su cuenta, entonces piden que ingrese sus datos en el link que ellos proveen (es allí donde se produce el problema).

*Muchas veces las páginas a las cuales nos redirige ese mail no tiene la certificación digital correspondiente (para que sí lo sea, tendría que aparecer un ícono con la imagen de un  candado cerrado que suele aparecer en la barra superior o inferior del navegador y que si clickeamos en él aparece la descripción del certificado de seguridad)
*En las redes sociales también existen estas prácticas de sustracción de datos.

En caso de duda: llamar siempre a la entidads bancarias o financieras y consultar si nos han enviado un mail solicitándonos ingresar nuestra información.
Es importante saber que ante todas estas situaciones ser un poco paranoicos es un aspecto positivo ya que navegaremos estando más alerta sobre lo que nos puede ocurrir.

“Desconfiar” podría ser un verbo 2.0 a utilizar en estos tiempos virtuales.