Bien primero te contare un poco acerca del phishing y déjame decirte que no es más que el robo de identidad en la web. Este modelo de abuso informático puede estar ligado a distintos procesos que por lo general utilizan los correos electrónicos, algún sistema de mensajería e incluso llamadas telefónicas.
En donde el phisher o el cibercriminal se hace pasar por alguna empresa o persona de confianza a través de una comunicación profesional.
Actualmente estos intentos de suplantación de identidad han afectado a clientes de instituciones bancarias y de algunos servicios de pago en línea, en donde les envían correos electrónicos con información de la institución bancaria clonando por completo la imagen visual de la misma.
En estos correos falsos usados en el phishing, se utiliza la manipulación en el diseño para hacerse pasar como una empresa.
También en estos mensajes del phishing cuentan con enlaces que redirigen a una página clonada, en esta página clonada solicitan datos e información del usuario y una vez colocados son robados de forma inmediata.
Pero ¿Cómo puedo evitarlo? A continuación, te presento un listado de algunas acciones para evitar caer en el phishing.
1.No entregues tus datos
Por lo general en el phishing buscan a usuarios de banco para poder estafarlos con correos que realmente parecerán al de la compañía, pero debes tener en cuenta cual es la comunicación que tiene la empresa contigo y déjame decirte que ningún banco hasta ahora no te solicita tus datos por medio del correo electrónico.
2.No hagas click en el enlace
Si sabes que el banco o empresa en la que eres usuario no mantiene este tipo de comunicación con los clientes no te dirijas al enlace que te proporcionen, por más parecido que sea este, al enlace al dominio de la empresa, pues varios trucos en ingeniería social pueden hacer este tipo de trucos.
3.Llamale a la empresa
Si aun te encuentras en duda llámale a la empresa que envió el mensaje, pero lo mas seguro es que en el correo te proporcionen incluso un numero distinto al de la empresa. Lo mejor es que investigues bien los datos de la empresa y hacerles una llamada para verificar si realmente la entidad te está pidiendo tus datos.
4.Verifica el enlace
Otra técnica para no caer en el phishing es copiar el enlace que te proporcionan, en el buscador. Si la dirección es segura debe empezar con https:// y un pequeño candado cerrado que debe aparecer en un costado del navegador.
Si esto ocurre, quiere decir que es un sitio seguro.
5.Tenga cuidado al dirigirse a un sitio web
Al dirigirse a un sitio web siempre hay que cerciorarse de como escribimos la dirección del sitio en nuestro navegador ya que existen miles de paginas fraudulentas que intentan estafarte, sobre todo de páginas o empresas más populares, usando tal vez una o dos letras diferentes y sin darnos cuenta podríamos estar en una.