01 de julio de 2021

¿QUÉ ES EL PHISHING?

Es un tipo de ataque informático que busca robar nuestros datos, credenciales, números de tarjetas de crédito, cuentas bancarias y cualquier otra información, haciéndose pasar por un tercero en el que confiamos.

Utiliza el correo electrónico para ponerse en contacto, a través de mensajes que imitan casi a la perfección el formato, lenguaje y la imagen de las entidades bancarias/financieras y otras empresas u organizaciones y que siempre incluyen un pedido final en el que se solicita la confirmación de datos personales, alegando distintos motivos como problemas técnicos, cambios de políticas de seguridad y posible fraude, entre otros.


¿Cómo funciona?

Los ciberdelincuentes que ponen en circulación el phishing utilizan la ingeniería social para intentar obtener nuestra información privada. Captan nuestra atención con alguna excusa con el fin de redirigirnos a páginas web fraudulentas que simulan ser las legítimas de un determinado servicio o empresa.

Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar nuestra información personal. Puede ser a través de emails, mensajes SMS o MMS (smishing), herramientas de mensajería instantánea (WhatsApp, Telegram, etc.) o red social.


¿Cómo prevenirlo?

La única forma de prevenir estos ataques es capacitando y generando conciencia para saber identificar y reaccionar ante este tipo de fraudes.

Para ayudarnos, seguimos los consejos de la campaña "Seguro te conectás" de AGESIC y además las siguientes recomendaciones para evitar caer en el engaño:

  • Tené precaución ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
    • problemas de carácter técnico de la entidad o cambios en la política de seguridad.
    • problemas de seguridad en la cuenta de usuario o recomendaciones de seguridad para evitar fraudes.
    • promoción de nuevos productos o vales descuento, premios o regalos.
    • inminente cese o desactivación del servicio.
  • Sospechá si hay errores gramaticales en el texto.
  • Si recibís comunicaciones anónimas dirigidas a "Estimado cliente", "Notificación a usuario" o "Querido amigo", es un indicio que te debe poner en alerta.
  • Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrastá directamente si la urgencia es real o no con el servicio a través de otros canales.
  • Revisá que el texto del enlace coincida con la dirección a la que apunta.
  • Un servicio con cierto prestigio usará sus propios dominios para las direcciones de email corporativas. Si recibís la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com, no es buena señal.
  • Desde Plan Ceibal nunca te vamos a pedir que envíes contraseñas por correo electrónico.

RECOMENDACIONES DE AGESIC


TEST DE PHISHING DE GOOGLE

Google publicó un test para poner a prueba la capacidad de reconocer correos maliciosos que buscan engañarnos para robar información personal y financiera.

HACER EL TEST

Artículos relacionados