¿Te ha llegado algún correo de un banco, del Servicio de Impuestos Internos o de una empresa de servicios pidiéndote actualizar tus datos? Cuidado, porque es posible que estés siendo blanco de phishing. En Sanodelucas te contamos qué es y sobre todo cómo identificarlo para no caer en el engaño.

Probablemente recibes todos los días decenas, o hasta cientos de correos electrónicos. Algunos en tu cuenta personal, otros en tus correos laborales, muchos de ellos de personas y empresas que conoces, y otros que directamente se van al spam.

Entre tantos, es probable que hayas recibido, o que incluso ahora tengas en tu bandeja de entrada alguno que parece que fuera de una empresa conocida, tiene una apariencia prácticamente igual, y te pide que ingreses tus datos personales para actualizarlos, si es así, ¡Cuidado! Puedes ser víctima de un phishing.

El phishing consiste en el envío, por parte de ciberdelincuentes, de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, empresas de servicios, instituciones de gobierno), pero que en realidad buscan robar la información personal de los usuarios.

¿Cómo reconocer un phishing?

La mayoría de los correos electrónicos phishing tiene una apariencia prácticamente igual a los sitios originales, con logos, colores y fuentes corporativas, pero es solo eso, -prácticamente igual-, ya que suelen tener pequeñas diferencias, como faltas de ortografía, detalles en las extensiones de correo diferentes a las originales, errores de diagramación y calidad en las imágenes, entre otras.

Además, tienen mensajes del tipo “su cuenta ha sido bloqueada, ingrese sus datos acá para activarla”, o “necesitamos actualizar sus datos para entregarle mejores beneficios”, o “ingrese sus datos para participar en un sorteo”. Estos son los anzuelos más comunes. También, cuando se disfrazan de reparticiones del Estado como el Servicio de Impuestos Internos, los mensajes apuntan a “usted tiene una deuda de impuestos, ingrese aquí para pagarla”, o “usted tiene una devolución de impuestos la que será depositada en su cuenta, ingresando los datos acá”.

Todos incluyen un link que deriva a un sitio fraudulento, también prácticamente igual al original, pero que solo está hecho para capturar la información de los usuarios, para posteriormente realizar giros y transacciones desde sus cuentas.

Es muy importante saber que los ciberdelincuentes utilizan prácticas de ingeniería social para influir en las emociones de los usuarios, y así obligarlos a actuar rápido sin analizar la situación ni los riesgos. Para ello, sus mensajes pueden infundir miedo o incertidumbre (una deuda urgente que pagar, el bloqueo de una cuenta), o ambición y codicia (la obtención de una ganancia o un premio en dinero sin ningún esfuerzo).

Frente a esto, la recomendación es recordar que los bancos nunca enviarán este tipo de correos a sus clientes, lo mismo para las empresas de servicios, las que, aunque realicen regularmente promociones con concursos, nunca solicitarán información bancaria o financiera.

¿Cómo protegerse del phishing?

Para disminuir la posibilidad de ser víctima de un phishing, es importante considerar las siguientes recomendaciones:

1. Fíjate en los detalles de los correos electrónicos, siempre existirán diferencias que delatarán el fraude. Sin embargo, si de todas formas diste clic en algún link, mira con detenimiento los detalles del sitio web, los números y direcciones de contacto, la URL (que sea segura, empezando con https:// y aparezca un candado). Ante la duda, lo mejor es abstenerse y eliminar de inmediato esos correos.

2. Cuando recibas correos electrónicos de empresas, evita dar clic en los enlaces para ir a sus sitios web. Es mejor que escribas directamente en el buscador la URL del sitio, de esta forma ingresarás a los canales oficiales, y además podrás comparar la veracidad de la información.

3. Si estás operando desde tu smartphone, los ciberdelincuentes adaptan sus diseños para que se aprovechen de las características de las pantallas móviles, como menores tamaños, colores más difusos, o imágenes más atractivas para tratar de llamar la atención. Por lo tanto, se minucioso en observar los detalles, o si no, ingresa directamente a los sitios web o las aplicaciones oficiales de las empresas.

4. Protege tus dispositivos instalando un antivirus y mantenlo actualizado. Preocúpate que cuente con un firewall y funciones que permitan reconocer brechas de seguridad en tu dispositivo, como software y drivers desactualizados, además de reconocer el spam recibido en tus correos electrónicos.

5. Introduce tus datos personales, bancarios o financieros solo en sitios web seguros, o en las aplicaciones oficiales de las empresas. Si tienes dudas, evita ingresar cualquier información que sea relevante. Incluso, puedes utilizar los canales telefónicos que ofrecen para realizar operaciones, compras, ventas, o confirmaciones de información.

6. Revisa constantemente tus cuentas bancarias, los saldos, los movimientos y apenas identifiques algún cobro o transacción que no recuerdes o no calce en tus cuentas, comunícate con tu banco.

Recuerda que en la actual Era del Conocimiento y la Transformación Digital, lo más valioso para las empresas, y lamentablemente para los estafadores también, es la información y el acceso a ella. Por esto, se prudente y no entregues tus datos personales a menos que estés completamente seguro. Con estas sencillas recomendaciones de seguridad de Sanodelucas, evitarás ser víctima del phishing o cualquier otro fraude informático.