¿Qué es el phishing? ¿Y cómo evitarlo?

 

En los últimos meses y debido a la pandemia, muchas actividades se mudaron de un momento al otro a internet. Desde el trabajo hasta las clases pasaron a ser en línea. Desafortunadamente, algunas actividades delictivas, como las estafas, también. Por eso, en esta nota te contamos qué es el phishing y cómo evitarlo. 

 

Empecemos por el principio... ¿Qué es y cómo funciona un ataque de phishing?

El término phishing proviene de la palabra en inglés fish (pescar) y hace referencia a tender un anzuelo para poder pescar personas usuarias. Se trata de un tipo de estafa muy común en internet donde se engaña a la persona para que comparta datos confidenciales como contraseñas, claves o números de sus tarjetas. De esta forma, el estafador consigue los datos y comienza a operar en su nombre.  

Quizás esto te haga acordar a alguno de esos mails, cuando internet era todavía una tecnología incipiente, en que te comentaban que habías heredado algo de un tío lejano del que nunca habías escuchado hablar o ganado un premio de un concurso donde nunca participaste. Y es que, la dinámica de fondo es la misma. 

 

Algunos tipos de phishing 

  • Phishing por correo

Esta modalidad puede darse  de dos maneras. Por un lado, el “spray and pray” donde te llega un correo electrónico con un asunto “urgente” de alguna entidad como un banco, un proveedor de servicio, etc. en donde te explican que por alguna razón es necesario que actualices tus datos en su página web. El enlace que proveen es una página espejo de la entidad original. Es decir, todo se ve exactamente igual y ahí está el engaño. La persona ingresa sus datos y comienza la estafa.

Por otro lado, cuando se trata de mails también está la modalidad “spear”.  A diferencia del caso anterior, en este se trata de una ataque dirigido. El hacker hace una investigación previa con información recabada a través de internet y redes sociales, y realiza un mail “creíble”. Generalmente este tipo de ataques están orientados a organizaciones y empresas y se valen, por ejemplo, del cobro de facturas falsas, entre otros, para llevar adelante la estafa. 

 

  • Phishing por WhatsApp o Instagram

Aunque la modalidad puede resultar similar a las anteriores se diferencia en que, el primer contacto con la posible víctima, ingresa por alguna de estas aplicaciones. Puede ser, por ejemplo, el contacto de una empresa fantasma o que respondan desde un perfil falso alguna queja que hayas hecho en el muro de una empresa.    

En definitiva y, como apuntan desde Malware Bytes: “(...) el denominador común de todos los ataques de phishing es el uso de un pretexto fraudulento para adquirir datos valiosos”.

 

¿Cómo reconocer si se trata de phishing?

  • El sentido común es un gran aliado al momento de reconocer un caso de phishing.  ¿Se pondría en contacto un familiar  cercano a través de un contador del que nunca escuchaste hablar? ¿Por qué recibirás un premio de un concurso al que nunca participaste?  Preguntas de este tipo pueden ayudarte a reconocer si se trata de un caso de phishing o no. 
  • Tené en cuenta que ninguna entidad se pondrá en contacto con vos para pedirte datos confidenciales como contraseñas o claves. 
  • Cuando se trata de un mail o pedido inusual: prestá atención al destinatario. ¿Está bien escrita la dirección? ¿O hay alguna letra cambiada?
  • En vez de hacer click en el enlace del mensaje escribí la URL vos, de esta forma evitarás ingresar en una página espejo. 
  • Evitá hacer descargos en el muro de una red social cuando tengas algún inconveniente con un producto. Utilizá mejor un mensaje privado y, de esta manera, evitarás que alguien use esa información en tu contra.

¿Te resultó útil esta información? Hacé circular este post para que más personas conozcan qué es el phishing y cómo evitarlo.