El phishing es un tipo de ataque informático con el que se obtiene información personal o financiera de los usuarios como contraseñas, números de tarjetas de crédito o cuentas bancarias. A continuación, te recomendamos qué hacer para prevenirlo.

El ataque de phishing ocurre mediante correos electrónicos que le llegan al usuario y que imitan el formato, el lenguaje y la imagen de los mensajes emitidos por los bancos, empresa u otros entes. Estos mensajes engañosos siempre solicitan a los usuarios la confirmación de sus datos personales alegando problemas técnicos, cambios en las políticas de seguridad o fraude, entre otros.

¿Qué podemos hacer para prevenir un ataque por Phishing?

  • Cuando accedas a tu banco, empresa u otros entes en línea evita hacerlo a través de links, ingresa manualmente la dirección.
  • Antes de iniciar sesión para ingresar a tu cuenta, confirma que la dirección web del banco, empresa u otros entes sea la correcta y corrobora si en la barra del navegador aparece el candado que indica la autenticidad del sitio.
  • Ten presente que una empresa seria nunca te solicitará información personal o confidencial por correo electrónico o por teléfono. En caso de recibir una notificación de este tipo, comunicate con el ente que te solicita la información de forma inmediata.

En los últimos años hubo un crecimiento notorio en la cantidad de ataques de Phishing efectuados a nivel mundial. Para protegerse de esta amenaza es necesario distinguir un correo fraudulento de uno real.

Casos para identificar ataques de Phishing

  • Analizar si la dirección del remitente se corresponde con la empresa que envía el correo.
  • Los correos que solicitan información personal y contraseñas. Tener presente que las empresas no solicitan a sus clientes información a través del correo electrónico y tampoco contraseñas.
  • Si una empresa necesita información de inmediato, probablemente contacte al cliente telefónicamente.
  • Los correos que contienen amenazas, por ejemplo, el borrado de datos.
  • Los links donde en teoría se deberían cambiar los datos que la empresa solicita. Si dichos links no tienen coherencia con la empresa que envía el correo, o si directamente no tiene links y solicita la información en el cuerpo del correo, es muy probable que se trate de un caso de Phishing. Otro factor a analizar es la utilización de HTTP S, (la S indica que se trata de un sitio seguro) en la dirección url, para corroborar si el sitio es efectivamente de la empresa o no.
  • Eventualmente, los correos electrónicos que contiene muchas faltas de ortografía o errores de redacción.

Fuente: agesic.gub.uy