El phishing es un engaño online, también conocido como ciberestafa, en la cual un delincuente intenta pescar los datos de una persona, con especial interés en sus claves bancarias y otra información de tipo confidencial.

Todos hemos recibido correos fraudulentos, y hemos visitado páginas web duplicadas. Realmente la diferencia entre ser pescado o permanecer con las cuentas bancarias ilesas, estriba en si das clic o no a un enlace inseguro.

Por eso es necesario saber cómo protegerse al hacer transacciones digitales, responder al WhatsApp con enlaces integrados, recibir correos, visitar la web para comprar algo, entrar a casas de apuestas seguras y demás ejemplos.

En qué consiste el phishing online

Los expertos lo definen como una técnica de ciberataque, donde el maleante persigue robar tu información confidencial, como la contraseña de tu cuenta, los detalles de tu tarjeta, tu dirección, con la idea de suplantar tu identidad financiera.

Imagina que recibes un mail que tiene toda la pinta de ser de tu entidad bancaria. Allí te informan que tu cuenta está en riesgo y que de manera urgente debes actualizar tu contraseña, dando clic en el siguiente enlace.

Antes de entrar en pánico, respira, es muy posible que sea un intento de phishing. Ese enlace te lleva a un sitio web donde se te solicita ingresar tu nombre de usuario y contraseña de banca en línea, pero no es realmente de tu banco, sino de un delincuente.

Delito informático en auge

Los atacantes utilizan técnicas de ingeniería social para engañar a los usuarios y hacer que divulguen información valiosa. Mientras menos informada esté la persona y más crédula sea, su posibilidad de caer en el engaño crece.

Las empresas de seguridad más reconocidas del mundo aseguran que el delito informático alrededor mundial alcanza el movimiento de más de 20 trillones de dólares.

Por lo general, los ataques de phishing se llevan a cabo a través de correos electrónicos fraudulentos, mensajes de WhatsApp, o páginas de sitios web que son falsificados.

En ellos se hacen pasar por una entidad legítima, como un banco o una empresa de comercio electrónico.

El mensaje o sitio web engañoso puede parecer auténtico y solicitar información personal, como un nombre de usuario y una contraseña.

Si el usuario divulga sus datos privados, los atacantes pueden utilizarla para realizar actividades ilegales, como robar dinero de cuentas bancarias o realizar compras fraudulentas.

Por lo tanto, es importante ser cauteloso al proporcionar información personal en línea y siempre verificar la autenticidad de los mensajes o sitios web que solicitan información confidencial.

Consejos para evitar ser estafado

Asegúrate de mantener tu software y sistema operativo actualizado, ya que las actualizaciones a menudo incluyen correcciones de seguridad importantes que pueden protegerte de los ataques de phishing.

Se cauteloso. Evita hacer clic en enlaces sospechosos en correos electrónicos o mensajes de texto, especialmente si se te pide que ingreses información personal o confidencial.

En su lugar, es mejor escribir manualmente la dirección web de la entidad en tu navegador o buscarla en Google.

Mira bien la dirección. Verifica que la dirección web del sitio sea legítima y esté escrita correctamente antes de ingresar información personal.

Revisa como está escrito. Algunos sitios falsos pueden tener direcciones web similares a las legítimas, por lo que debes prestar atención a la ortografía y la gramática.

Necesitas antivirus. Asegúrate de tener instalado un software de seguridad en tu equipo, como un antivirus o un software antimalware. Estas herramientas pueden ayudarte a detectar y prevenir ataques de phishing.

¡No abras correos electrónicos de remitentes desconocidos o sospechosos!

Si recibes un correo electrónico inesperado de una entidad legítima que te solicita información confidencial, comunícate con ellos directamente para confirmar si el correo electrónico es auténtico.

Nada de claves tipo 123. Utiliza contraseñas fuertes y únicas para cada cuenta, y evita usar la misma para múltiples cuentas. Además, evita compartir tus claves con otras personas.

Si cumples con todos estos consejos, deberías ser casi inmune al phishing, aunque siempre debes prestar atención.