El Phishing por correo electrónico es el más común de este tipo de engaños, se encuentra activo desde la década del 90. Es uno de los ciberataques más comunes y frecuentes ya que es sumamente efectivo.
El ciberatacante o phisher se hace pasar por una entidad o persona conocida para engañar y obtener datos personales y así, usando estos datos, concretar el engaño.
Estos mensajes fraudulentos son enviados en forma masiva para aumentar la posibilidad de captar y engañar a la mayor cantidad de víctimas posibles.
Pueden tener:
- Enlaces que te llevan a sitos fraudulentos
- Archivos con algún software malicioso
La víctima ingresa en el enlace o abre el archivo donde le solicitan datos personales para continuar con la gestión ofrecida y ahí es donde se produce la estafa o engaño.
El truco más usado es el de crear una urgencia o alarma para llevar a la víctima a actuar sin pensar ni evaluar riesgos.
El mail es la metodología más común, pero no la única, SMS, llamadas, mensajería instantánea y QRs son otras modalidades de la “familia -ishing”.
La precaución es fundamental cuando se trata de identificar sitios web fraudulentos. Es crucial que seamos conscientes de los errores de ortografía y de otros detalles visuales, como logos de baja calidad o desactualizados, que suelen ser señales claras de que estamos frente a una página web no oficial.
Consejo de oro
Estar atentos y no actuar por impulso o urgencia es la principal medida de protección.
Recomendaciones:
- No compartas datos personales, bancarios, contraseñas.
- No clickees sobre enlaces o descargues adjuntos de mensajes que no esperabas o provenientes de personas desconocidas.
- Introduce tus datos confidenciales sólo en sitios web seguros.
- Recurre siempre a los sitios web oficiales.
- Alerta a tus contactos para que no caigan en esta modalidad de engaño.
- Reporta el incidente ante el BA-CSIRT.
Por otro lado, verificar cuidadosamente la dirección del remitente y compararla con la oficial puede ser una estrategia útil. Visitar el sitio web oficial para confirmar la autenticidad de cualquier comunicación que recibamos por otras vías es otra buena práctica. La vigilancia y la atención son, indudablemente, nuestras mejores herramientas de precaución en el mundo digital.
Importante: Las empresas y/o entidades financieras no piden datos personales por mail ni por teléfono y menos que les pasemos códigos que nos llegan. ¡¡Esto debe ponernos en alerta!!