Ten cuidado con los correos electrónicos fraudulentos que solicitan tus datos para supuestas actualizaciones de seguridad. Estas comunicaciones podrían ser intentos de phishing, una de las principales herramientas utilizadas por los ciberdelincuentes para estafar a sus víctimas, según ESET.
Te compartimos todo lo que necesitas saber para prevenir y enfrentar el phishing
Entendiendo el phishing y sus peligros
Es probable que hayas escuchado el término «phishing», pero ¿realmente sabes en qué consiste esta peligrosa amenaza cibernética?
En el mundo digital actual, las amenazas de ciberseguridad están en constante evolución, y una de las más destacadas es el phishing. Este ciberataque busca obtener información confidencial como contraseñas y datos bancarios de la víctima. El estafador simula ser una entidad confiable a través de correos falsos, sitios web clonados o apps no oficiales.
¿Por qué se llama «phishing»? La analogía con la pesca es evidente, solo que en lugar de peces, los cibercriminales intentan «pescar» a los usuarios a través de correos electrónicos u otros medios. Esta técnica es muy popular en el mundo del crimen cibernético debido a su relativa simplicidad.
Los atacantes conocidos como «phishers» emplean diversos tipos de phishing que no solo apuntan a robar la identidad de individuos comunes, sino que también buscan explotar la distracción de empleados para obtener información confidencial de empresas (spear phishing). Se presentan a menudo a través de mensajes de texto (smishing), redes sociales e incluso llamadas telefónicas (vishing) o correos electrónicos que suelen dirigirse hacia CEOs, CFOs o gerentes de una institución para obtener dinero (whaling).
Educación financiera y su relación con el phishing
La educación financiera que es parte fundamental en la prevención de delitos cibernéticos, enseña conceptos fundamentales, finanzas personales y el manejo de dinero. Sin embargo, su verdadero valor radica en la capacidad de aplicar estos conocimientos en situaciones cotidianas, permitiendo afrontar retos financieros.
Desempeña un papel crucial en la prevención del phishing al empoderar a las personas con el conocimiento necesario para detectar y evitar estos intentos de fraude. Al comprender qué es el phishing y cómo opera, las personas pueden identificar señales de advertencia, como correos electrónicos sospechosos o enlaces engañosos, y tomar medidas proactivas para proteger su información personal y financiera.
Te puede interesar: Billeteras Digitales: Consejos de Seguridad Financiera – TuPay
Importancia de la seguridad de la información en la era digital
La educación financiera también implica comprender la importancia de la seguridad de la información en el mundo digital. La seguridad de la información se refiere a la protección de datos confidenciales y sensibles contra accesos no autorizados, divulgación o robo.
Aquí te compartimos uno de tantos ejemplos de phishing para que conozcas cómo se aplica la educación financiera y seguridad de la información que es importante diferenciar:
Imagina que recibes un correo electrónico que aparentemente proviene de tu banco, solicitándote datos personales y bancarios para verificar tu cuenta. Aquí es donde empleamos la educación financiera: Sabes que los bancos nunca solicitan información confidencial por correo electrónico. En lugar de hacer clic en el enlace proporcionado en el correo, decides visitar directamente el sitio web oficial de tu banco a través de tu navegador seguro.
Mientras tu comprensión de la seguridad de la información, te lleva a tomar medidas adicionales: En lugar de proporcionar tus datos de inmediato, te aseguras de que el sitio web tenga el icono de candado en la barra de direcciones (conexión segura), verificas la dirección web para asegurarte de que sea legítima y (no imitación).
En este caso, estás aplicando tanto la educación financiera al reconocer las señales de un posible intento de phishing, como la seguridad de la información al tomar medidas para proteger tus datos antes de proporcionarlos en línea.En el contexto del phishing, tener una comprensión sólida de educación financiera y seguridad de la información es fundamental para reconocer las tácticas utilizadas por los ciberdelincuentes y evitar contribuir a la alarmante estadística del 58% de casos de phishing en el ámbito de ataques cibernéticos, tal y como lo señala un estudio reciente realizado por ESET.
Cómo identificar Intentos de phishing
Para identificar intentos de Phishing es fundamental hacerte las siguientes preguntas:
1.- ¿Lo esperabas? Si el mensaje o llamada procede de una entidad o persona que desconoces, piensa bien antes de emitir una respuesta, hacer clic o descargar algún archivo adjunto.
2.- ¿Quién te envía el mensaje? Los estafadores pueden utilizar un correo electrónico similar con el fin de engañarte. Antes de tomar una acción pregúntate ¿El email desde su origen de envío es lo que esperabas? Comprueba si la dirección está bien escrita, el dominio es de confianza y si corresponde con el nombre de quien te envió el correo.
3.- ¿Te piden que hagas algo? Los correos electrónicos son phishing suelen pedir que realices alguna acción como hacer clic en un link, descargar algún archivo en particular, proporcionar información personal. En general, su fin es crear una sensación de urgencia para reacciones de inmediato o de forma irracional.
Revisa siempre el correo con información que puedas conseguir por tu cuenta en vez de ingresar a enlaces que te proporcionan. En el caso de operaciones bancarias, no ingreses a ningún enlace dentro de un correo, siempre hazlo a través de páginas o aplicativos oficiales.
Prevenir el phishing: Consejos para una navegación segura
Identificar intentos de phishing puede ser una habilidad clave en tu educación financiera y seguridad en línea. Te compartimos consejos para prevenir ser víctima de los phishers:
- Evita enlaces en correos: No hagas clic en enlaces en correos electrónicos. Accede a sitios web escribiendo la URL directamente.
- Mantén la seguridad: Protege tu equipo con un antivirus sólido y mantén actualizados tus sistemas y navegadores.
- Prioriza la seguridad web: Asegúrate de que los sitios comiencen con «https://» y tengan un candado cerrado en el navegador antes de ingresar información personal.
- Revisa tus cuentas: Verifica tus transacciones bancarias regularmente para detectar irregularidades.
- Diversidad de objetivos: No solo los bancos son atacados. Otras webs populares también pueden ser utilizadas como señuelo. Mantente atento.
- Ataques multilingües: Los ataques pueden llegar en varios idiomas. Errores de gramática pueden ser un indicador de un intento de phishing.
- Prudencia ante la duda: Si algo parece sospechoso, no arriesgues tus datos. Elimina correos y comunica con tu banco para aclarar cualquier duda.
- Mantente informado: Mantén tu conocimiento actualizado sobre nuevas amenazas y consejos de seguridad en línea para estar siempre un paso adelante en la lucha contra el malware y el phishing.
Preguntas frecuentes
¿Qué es el phishing y un ejemplo?
El phishing es un intento fraudulento de obtener información personal o de empresa. Por ejemplo, una persona recibe un correo aparentemente oficial de su banco para solicitarle datos personales y confidenciales porque debe actualizar su cuenta bancaria.
¿Qué pasa si abres un enlace de phishing?
Cuando abres un enlace de phishing podrías descargar malware o dar acceso a tus datos personales o bancarios. Evita en todo momento hacer clic en enlaces no verificados para proteger tus cuentas y verifica siempre el origen de la comunicación antes de dar respuesta.
¿Qué es lo más peligroso de phishing?
Lo más peligroso del phishing radica en la exposición de datos bastante sensibles. Podría causar robo de identidad, pérdida financiera y comprometer tu seguridad en línea.
Conclusión
En esta guía del 2023, exploramos el peligroso mundo del phishing y cómo la educación financiera con seguridad de la información pueden ayudarte. Descubriste las claves para detectar un posible intento de phishing y lo mejor de todo: cómo prevenirlo.
RECUERDA: PIENSA ANTES DE HACER UN CLIC O RESPONDER ¡A ponerlo en práctica!
Tupay nace con la misión de ofrecer a los peruanos, una plataforma de pagos en línea 100% confiable e innovadora, y brinde un servicio excepcional al cliente, para que pueda realizar sus compras en línea de forma fácil y segura.
Si deseas recibir más información que te ayude a prevenir los ciberataques, visita nuestra sección Blog y síguenos en todas las redes sociales.
Te invitamos a compartir este artículo.
