El PHISHING es un ciberdelito que se fortaleció durante la cuarentena

Humano con capota y anzuelo pescando una letra, haciendo referencia al phishing

Una cuarenta de más de 5 meses y la necesidad de adquirir productos desde casa, obligó a muchas personas a incursionar en el mundo de las compras online. Esta modalidad virtual se ha convertido en el método más seguro y cómodo frente a las aglomeraciones y por ende contra el Covid-19. Pero no necesariamente el más seguro en el mundo virtual, “El Phishing” es un ciberdelito que se fortaleció durante la cuarentena y continúa acosando clientes en la red.

Hacer compras por internet ha sido un bálsamo y un salvavidas para miles de empresas durante la pandemia, además, la incursión de nuevos clientes en las transacciones online han fortalecido las plataformas virtuales pero también, ha incrementado los ciberdelitos y estafas. Mientras el mundo de las compras por internet se fortalecía, nuevos criminales con nuevas herramientas de fraude, se alistaban a participar de la nueva normalidad.

Hay cientos de ciberdelitos y modalidades de robo online, en esta ocasión hablaremos de una de las más frecuentes El Phishing (pescar). Existen muchas modalidades de phishing pero todas se basan en la suplantación de la identidad de una persona o empresa con el fin de obtener cierta información.

Quieren pescar los cibercriminales: Números de la tarjeta de crédito, DNI, contraseñas y datos confidenciales

Al realizar la pesca, los criminales pueden robar información confidencial, enrutar a los clientes a sitios fraudulentos o realizan compras con los datos robados.

Modalidades de Phishing

Redireccionamiento: El usuario recibe un correo electrónico en el que se incluye un enlace que apunta a un sitio fraudulento.

Software malicioso: El usuario recibe correos electrónicos en los que se introduce una pieza SOFTWARE malicioso como archivo adjunto, pueden bloquearte cuentas bancarias o secuestrar los datos personales. Las empresas pequeñas siempre sufren estos ataques por no actualizar sus software.

Suplantación de personal: Es muy personalizado y el origen es un correo o por medio de redes sociales. En esta modalidad un vendedor suplantado o la empresa suplantada hacen pesca de datos.

Mensajes de texto: Por medio de un mensaje de texto suplantan una empresa de confianza y le informan a un usuario que ha ganado un premio. Para canjearlo, la víctima debe: Hacer clic en un hipervínculo, llamar a un número de teléfono o responder al mensaje con información confidencial

Llamada en tiempo real: El hacker se hace pasar por algún vendedor o un banco, con el objetivo de pescar cierta información personal. Bajo ningún motivo se deben entregar datos confidenciales por teléfono.

URL Falsa: El usuario ingresa al sitio web falso por medio de un link o correo electrónico fraudulento, allí introduce sus credenciales o información confidencial y los criminales pescas sus datos o lo inducen a una compra con un producto que no existe o que nunca se entrega.

Técnicas SEO: Consiste en posicionar una página falsa por encima de la oficial mediante técnicas de SEO, con el objetivo de que los clientes accedan por error y descarguen su información confidencial.

¿Cómo detectar un sitio web seguro?

Pasos para detectar si un sitio web es seguro: revisar URL y no confiarse de envíos extra rápidos y precios muy bajos

Si la dirección de la tienda online comienza por https:// y vemos candado cerrado se trata de un servidor seguro. Recuerda que “El Phishing” es un ciberdelito que se fortaleció durante la cuarentena.
Revisar con cuidado el dominio o sitio web ya que en ocasiones se cambian o se agregan letras del dominio original con el fin de pasar desapercibidos. Estos ataques de suplantación de identidad se usa para obtención de datos de terceros. Ejemplo: Dominio original: https://autolla.co/ vs Dominio alterado http://auttolla.co/ (Doble t).
Si la página web genera dudas, investiga más a fondo o busca en Google la reputación de sitio
Nadie debe pedirte datos bancarios por teléfono, por correo o WhatsApp, son gestiones que siempre se hacen en la plataforma de pago de la web.
Una tienda fraudulenta siempre promete envíos extra rápidos a un precios muy bajos dentro del mercado, no te dejes llevar por promociones que son exageradas.
Si tienes sospechas de que no has realizado una compra online segura, lo primero es intentar ponerte en contacto con la tienda online.

Las compras online tienen muchas ventajas y te permiten mantener el distanciamiento social y evitan las aglomeraciones, además te forjan una experiencia dentro de la virtualidad, pero no creas que los fraudes por internet solo es cosa de novatos, esta clase de ataques virtuales también le ocurre a los más expertos y es una punta de un iceberg para los nuevos y los ya curtidos clientes de las compras online.

“El Phishing” es un ciberdelito que se fortaleció durante la cuarentena y hay que hacerle frente desde la prevención y el conocimiento de todo el mundo virtual, no confiar y no desatender alguna señal importante es clave.

¿Cómo evitar el “El Phishing”, la pesca de datos y el robo online?

Evita los fraudes online con: Sistema de bloqueo en el móvil, doble autenticación y actualizaciones al día

No compartir las contraseñas con nadie
Utilizar una contraseña para cada aplicación
Evita conectarte a wifi públicas
Revisar los permisos de las aplicaciones antes de instalarlas
No enviar datos confidenciales por correo electrónico, SMS o telefónicamente
Limitar la información que se comparte en redes sociales
Mantener actualizado el sistema operativo y las aplicaciones
Comprobar que la dirección de la página cuente con el prefijo “https” y tenga un candado verde cerrado (Sitio seguro)