El “Phishing” en concreto, se refiere al uso indebido de correos electrónicos los cuales mediante una simulación (identidad falsa) ostentan provenir de una institución de confianza; cuando se cumple el engaño, los defraudadores buscan captar datos confidenciales del usuario, los cuales, posteriormente, intentarán ser usados para la realizar algún tipo de fraude.
Es una práctica ilícita muy frecuente y especialmente peligrosa porque, dado que la apariencia del correo electrónico recibido es prácticamente idéntico a los que se reciben con la comunicación oficial de la institución u organización de confianza (por lo general de instituciones financieras como bancos o cajas de ahorro), los defraudadores tienen un alto grado de éxito para obtener los datos.
En FINACTIV sabemos que prácticamente todos nuestros clientes utilizan servicios financieros de las principales instituciones bancarias de manera cotidiana, y por ello pueden estar vulnerables a este tipo de ataques, por lo que nos permitimos hacer algunas recomendaciones y complementarlas con una lista de sugerencias recopiladas para ustedes, con el fin de evitar ser sorprendidos por un correo fraudulento.
En primer lugar, hay que utilizar el sentido común. Prácticamente ninguna institución financiera seria le pedirá a través de un correo electrónico que actualice o verifique sus datos, especialmente contraseñas sin que usted lo haya solicitado de forma expresa. Si usted no tiene una cuenta de una institución financiera, o bien, le llega a un correo electrónico diferente al correo que el que tiene registrado, desconfíe inmediatamente.
No dé click en ningún enlace, márquelo como SPAM y simplemente elimine el correo. Vale la pena tomarse el tiempo para denunciar a la propia institución que está siendo víctima de la suplantación de identidad, a Condusef, e incluso, hágalo en sus redes sociales, para prevenir amigos y familiares.
12 Recomendaciones recopiladas para evitar riesgos de suplantación de identidad o Phishing:
- Comprobar que la página a la que le lleva el enlace del correo electrónico es una página segura es decir la dirección cuenta con “https” y el dominio o la dirección es la oficial de la institución.
- De ser posible no ingresar desde el enlace aparente en el correo electrónico; diríjase a la página oficial de la institución e intente escribir la dirección a la que le envían.
- No digite información confidencial (claves, identificador o nombre de usuario, complementar datos de identidad como IFE, dirección, etc.) salvo que usted haya accedido a su portal electrónico de manera voluntaria.
- No hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza.
- Evitar introducir datos sensibles desde una red wi-fi pública.
- Entrar a todas las páginas web tecleando la dirección en la barra del navegador y comprobar ésta una vez descargada la página, para asegurarse de que el nombre del dominio corresponde con lo que se esperaba.
- Actualizar el sistema operativo para no tener vulnerabilidades de seguridad.
- Verificar los sitios oficiales en los que se desea navegar.
- Contar con una contraseña diferente para cada sitio. (correo/s, cuentas bancarias, etc.)
- Cambiar de contraseñas cada cierto tiempo. Idealmente utilice una combinación de números, letras en minúsculas y mayúsculas, e idealmente algún símbolo si se le permite.
- Disponer de un antivirus que tenga control de navegación en internet.
- No ejecute programas o archivos que haya descargado de una fuente dudosa, incluyendo los archivos multimedia y/o presentaciones adjuntas que se envían tradicionalmente entre amigos, sin una previa revisión de su software antivirus.
Deseamos que estas recomendaciones le ayuden a usted y sus conocidos a evitar ser víctimas de un fraude, si le parecen relevantes las recomendaciones compártalas, y si conoce alguna otra forma de evitar una vulnerabilidad, agradeceremos nos la haga llegar para poder agregarla a esta lista.