Phishing es un término que ganó popularidad en el último tiempo. Dado que al utilizar cada vez más Internet, exponemos nuestra información privada a muchas amenazas y es por eso que tenemos que aumentar nuestros cuidados.
¿Qué es el phishing?
Al igual que existen los delincuentes en el mundo físico, también existen los “ciberdelincuentes” en Internet. Estos están interesados principalmente en engañarnos y, así, robar nuestra información.
Una de las formas en que los ciberdelincuentes roban nuestra información privada es engañándonos para que nosotros mismos se la proporcionemos. Este tipo de engaños se denomina “phishing” y, aunque parezca mentira, es muy fácil caer en ellos.
¿Por qué se llama phishing?
Este nombre viene del inglés “pescar”. Se llama así porque los ciberdelincuentes nos engañan haciéndonos “morder un anzuelo” para que seamos nosotros quienes les brindemos nuestra información.
Para los ciberdelincuentes ¡es muy fácil realizarlos! Por lo tanto, debemos estar muy alertas y cuidar al máximo nuestra información privada.
¿Qué datos desean obtener?
El número de nuestras tarjetas, su código de seguridad o la información de nuestra tarjeta de coordenadas. Una copia o escaneado de nuestro DNI. Todas nuestras contraseñas. Nombres de usuario de sistemas, y muchos elementos más, forman parte de esta información.
Posibles escenarios
El phishing suele ocurrir con mayor frecuencia mediante correo electrónico, aunque puede ocurrir por otros medios, como SMS, redes sociales, etc. Para aprender más sobre él, veremos algunos escenarios comunes que nos pueden ocurrir:
Escenario 1: Mensajes que solicitan información privada
Recibimos un correo que nos indicaba que debíamos enviar cierta información personal para que no se nos bloquee nuestra casilla. ¡Es una trampa!
Siempre que entreguemos información privada por email (contraseñas, números de tarjeta de crédito, fotografía de nuestro documento, etc.) estamos siendo víctimas de phishing. Ninguna organización legítima (banco, universidad, empresa privada, etc.) nos solicitará datos privados por email.
Recomendación: Los correos por más creíbles que parezcan, no siempre dicen la verdad. Tanto el nombre de quien envía el mail como la dirección de correo pueden ser falsificadas con suma facilidad por cualquier ciberdelincuente. Por lo tanto, no debemos confiar en un correo mirando solamente quién lo envía.
Escenario 2: Mensajes con suplantación de identidad
Recibimos por email un mensaje de nuestra entidad financiera que indicaba que habíamos ganado una importante cantidad de puntos para ser canjeados por distintos productos. Para obtenerlos, debíamos ingresar a nuestro home banking a través de un botón en el mismo correo. ¡Es una trampa de phishing!
Antes de hacer click en el enlace debemos preguntarnos, ¿realmente ese correo proviene de nuestro banco? Desafortunadamente, el nombre del remitente no es información suficiente para determinar si el correo es legítimo. Incluso, un ciberdelincuente puede hacer una copia exacta de un correo sin que haya, a primera vista, indicios de su engaño.
Este tipo de correos nos incitan a hacer clic en un enlace o botón que nos lleva a un sitio web falso, creado para engañarnos y robar nuestros datos privados. Dichos sitios suelen tener direcciones similares o hasta idénticas a las legítimas, por lo que pueden pasar desapercibidos.
¿Un sitio con conexiones seguras es sinónimo de sitio verdadero?
Los sitios con conexiones seguras tienen direcciones que comienzan con httpS. Nuestro navegador nos lo indica al inicio de la misma ya sea con un candado verde, o la frase “conexión segura”.
Ahora bien, lo único que nos indica que la conexión sea segura es que la comunicación entre nuestro dispositivo y el sitio web no puede ser interceptada por terceros. Sin embargo, nada nos dice acerca de la confiabilidad del sitio web que estamos visitando.
Recomendación: La forma de prevenir que caigamos en engaños de phishing es evitando hacer clic en un link o botón de un correo, y escribir nosotros mismos, cuidadosamente, la dirección a la cual deseamos ingresar.
¿Cómo disminuir los casos de phishing?
Tomemos como costumbre dudar de todos los enlaces.
Nunca debemos compartir nuestra información privada, no importa el medio por el cual nos la pidan. Además, debemos estar atentos, ya que el Phishing es un riesgo al que nos exponemos todos los días al utilizar Internet.
Recordemos que, ¡al phishing lo combatimos entre tod@s!
Si tenés alguna duda o sospecha antes o después de haber realizado alguna operación con Ualá, escribinos por el chat de la app o por mail a hola@uala.com.ar para que podamos ayudarte.
Equipo de Seguridad de la Información de Ualá