¿Qué es el "phishing" y cómo evitar ser víctima de estafas en internet?
Con la masificación del internet y las redes sociales, apareció una nueva modalidad de estafa cibernética, la cual busca robar los datos personales de las personas, como las credenciales de inicio de sesión o información bancaria, para después usarlos de manera maliciosa.
Estamos hablando del phishing, que con el crecimiento de la web se ha vuelto una técnica común entre los delincuentes informáticos, ya que según cifras de Statista, más del 80% de los chilenos tiene acceso a internet, por lo que es sumamente importante conocer qué es y cómo evitar ser víctima.
¿Qué es el phishing?
El phishing es una técnica utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales.
La estafa se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Cabe destaca que el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT) utiliza sus redes sociales para informar constantemente de páginas o SMS falsos que buscan robar información privada a través del phishing, por lo que se recomienda seguir, por ejemplo, su cuenta en X (ex Twitter) para saber qué sitios fraudulentos navegan por internet.
¿Cómo identificar si estamos ante un phishing?
CSIRT indica que no hay fórmula infalible, pero "generalmente es posible identificar un mensaje falso por características como las siguientes":
- Incluye contenido alarmante o urgente.
- Asusta sobre el bloqueo de tarjetas o cuentas bancarias.
- Tiene faltas de ortografía o imágenes de mala calidad.
- Solicita contraseñas, información personal o realizar un pago.
- Ofrece regalos o productos con un gran descuento.
- Adjunta documentos o facturas que no fueron solicitados.
- Tiene un remitente desconocido y que no proviene de la empresa aludida.
¿Cómo evitar ser víctima de phishing?
En primer lugar, CSIRT recomienda, en el caso de recibir un correo electrónico o mensaje de texto de dudosa procedencia, no hacer clic en ningún enlace adjunto porque podrías ser redirigido a una página falsa.
También sugiere:
- Desconfiar de los correos y SMS que provienen de fuentes desconocidas.
- Sospechar de los enlaces y archivos incluidos en los mensajes o emails.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por Internet. Si son muy buenas, duda.
- Prestar atención en los detalles de los mensajes recibidos y las redes sociales.
- Confirmar que los sitios web a los que se entre sean los oficiales.
- Nunca ingresar contraseñas si no confías en un sitio web.
- Escribir la dirección web del sitio directamente en el navegador ante sospechas.
- No abrir archivos ni utilizar enlaces contenidos en un correo enviado por un remitente desconocido.
- Revisa el contenido, sospecha ante mensajes alarmantes y faltas de ortografía.