El correo electrónico y el ‘Phishing’

Por: Hipólito Batista.

 Al día de hoy, el uso extendido de los dispositivos electrónicos e internet, permite que seamos más eficientes y versátiles en la ejecución de nuestras labores diarias. Antes de esta revolución cibernética, una persona podía pasar horas apostado en la fila de una entidad bancaria, o empresa de servicios, con el único objetivo de cumplir con sus compromisos de pagos, lo que resultaba en un acto de valor y  mucha paciencia.

 Las empresas han ido automatizando los servicios que ofrecen, y han pasado de enviar información del formato impreso al digital, tal es el caso de las facturas. El correo electrónico es un medio de comunicación ideal y hasta el momento el más popular  para establecer una buena relación empresa – cliente. Hasta ese punto vamos bien…, pero resulta que el correo electrónico es también el medio más vulnerable para que los ciberdelincuentes cometan todo tipo de fraudes. Una de las técnicas informáticas más usada por los Ciber-criminales, es el método llamado ‘phishing’, donde se intenta adquirir información confidencial de nosotros, para luego utilizar esas informaciones en actividades fraudulentas.

Las técnicas de ‘phishing’, tienen como objetivo engañar a los usuarios para conseguir datos confidenciales -como, por ejemplo, las claves de acceso a sus cuentas bancarias-, y suelen basarse también en enlaces fraudulentos. Normalmente se presentan en forma de mensajes de correos electrónicos, supuestamente enviados por las propias entidades, en los que se solicita al usuario que acceda a una dirección web que tiene el mismo aspecto que el del servicio bancario legítimo, pero que en realidad enviará todos los datos suministrados a los atacantes.

Estamos conscientes del esfuerzo que las empresas realizan en pro de evitar que esto pase, por lo que es común recibir correos advirtiendo que NUNCA debemos dar información personal a través del correo.

El interés nuestro es concientizar a los lectores sobre las amenazas que acechan en la red y la manera correcta en la que debemos usar el correo electrónico, para saber cómo actuar ante la llegada de un correo de dudosa procedencia, a los fines de no ser una víctima de este delito.

Algunas recomendaciones:

Debes aprender a identificar los correos electrónicos sospechosos

Existen algunos aspectos que sin lugar a dudas identifican este tipo de ataques a través de correo electrónico:

  • Utilizan el nombre y adoptan la imagen de la empresa oficial.
  • Incluyen enlaces a páginas webs que visualmente son iguales, pero que en realidad te conducen al sitio donde se pone la trampa.
  • En muchos casos utilizan como anzuelo regalos o simulan la pérdida o algunas actualizaciones de la propia cuenta existente.

No dudes en llamar a tu proveedor de servicios

Tu banco no te pedirá que le envíes claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes dudas, llama directamente al banco para aclararlo.

Nunca accedas a una página web a través del enlace o link que viene incluido en los correos electrónicos

No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

Asegúrate de digitar directamente en la barra de direcciones, la dirección web que te interese.

Protege tu dispositivo

El sentido común y la prudencia son tan indispensables como proteger tu equipo con una buena herramienta antivirus o antispyware que bloquee este tipo de ataques. Existen en línea una inmensa cantidad, ya sea de pago, como gratuita. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

Asegúrate de ingresar datos confidenciales solo en webs seguras

Las webs ‘seguras’ han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

Todas las páginas pueden ser víctimas

La mayor parte de ataques de ‘phishing’ se dirigen hacia entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: ebay, facebook, Pay Pal, etc.

Ante cualquier duda no corras el riesgo

La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

Elimina este tipo de correos y llama a tu entidad bancaria o relacionado para aclarar cualquier duda.

Email.: hipolitobf81@gmail.com
Web: http://tecnologiaparahumanos.com
Twitter: @hipolitobf