Organismos oficiales y entidades privadas siguen poniendo el acento en la prevención de las prácticas delictuales generadas por medio de internet, sobre lo que ya informamos en otra oportunidad.
La comunicación se centra ahora en el phishing, como se denomina a la técnica que usan los ciber delincuentes para obtener información confidencial de los usuarios de forma fraudulenta con el fin de apropiarse de la identidad de las personas.
Los ciber delincuentes envían correos electrónicos o mensajes telefónicos falsos como anzuelo para “pescar” contraseñas y datos personales.
Por medio del phishing se logra engañar al usuario para robarle información, claves de acceso y otros datos, haciéndole creer que está conectado a un sitio de confianza.
Hasta ahora los hackers habían utilizado los correos electrónicos para lanzar este tipo de ataques pero con el uso masivo de redes sociales y de celulares con conexión a internet, las vías de ataque se están multiplicando.
¿Cómo atacan?
Por medio de mensajes que contienen información falsa y enlaces que redirigen las respuestas hacia páginas de internet falsas con formularios y preguntas para obtener datos personales.
Pueden aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos.
Por lo general solicitan:
– completar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
– hacer clic en un enlace que redirige a una página de registro falsa;
– descargar un archivo adjunto importante.
¿Qué datos roban?
Los ciber delincuentes desean obtener:
– datos de contraseñas;
– números de tarjetas de crédito o de débito;
– número de DNI, Cuit o Cuil;
– nombres de usuario;
– códigos PIN.
Cuando llegan a obtener esos datos realizan compras, reservas o extracciones de dinero en su nombre.
Una forma de verificar si se ha sido víctima de un ataque de phishing es revisar en forma periódica los resúmenes bancarios buscando transferencias o gastos no realizados.
¿Cómo detectar un intento de phishing?
Es necesario prestar atención a los detalles, como por ejemplo: correos electrónicos o mensajes en el celular enviados por remitentes desconocidos; el uso de remitentes parecidos a los de las páginas oficiales y legales; errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
También, la presencia de enlaces y links dudosos; el tono del texto del correo electrónico: las empresas se dirigen a sus clientes en términos cálidos y personales, en general llaman a las personas por su nombre porque figura en sus bases de datos.
Prestar atención al objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio de mensajes por canales electrónicos.
Atender a la dirección que emite el mensaje: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
En la barra superior, donde figura la dirección url, hay un candadito verde o gris de acuerdo al certificado de seguridad del sitio, si el candadito está cerrado es seguro.
En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
¿Cómo prevenir el phishing?
Chequear el remitente: antes de abrir cualquier correo electrónico es importante asegurarse de que no sea falso.
Observar cuál es la dirección completa del remitente; comparar el remitente con los mensajes anteriores del banco o del servicio; comprobar si la dirección de internet (url) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que se comunica.
Se puede hacer también una búsqueda en internet de la empresa y comparar las url.
Verificar el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección https.
Ante cualquier duda comunicarse con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
No contestar formularios en línea enviados por destinatarios desconocidos.
No responder a ningún correo electrónico, teléfono o fax, en el que soliciten información personal.
No enviar ni compartir ningún código de seguridad por teléfono o por correo electrónico.
Desconfiar de los archivos adjuntos: pueden causar la descarga de la clave de registro o software «espía» en su computadora.
Utilizar un antivirus actualizado y mantener actualizado el sistema operativo.
¿Se puede denunciar el phishing?
Si. Se puede denunciar en las unidades fiscales especializadas:
Unidad Fiscal Especializada en Ciberdelincuencia – (UFECI): Teléfono 54-11 5071-0040
Dirección Nacional de Protección de Datos Personales: Teléfono: 54-11 2821-0047