Evita ser víctima de pishing

Hoy me ha llegado un correo donde me han intentado hacer pishing, parecía muy convincente y casi caigo pero con unas simples validaciones pude saber que era una trampa. ¿Te gustaría saber cómo evitar ser víctima de pishing? Primero que todo repasemos lo que es el pishing.

La información que compartimos en páginas web, correos electrónicos, aplicaciones, programas u otros medios online es cada vez más valiosa y es por eso que debemos tener cuidado de cada detalle, sobre todo cuando involucre nuestros datos personales o bancarios ya que siempre existirá alguien que tome provecho de esto para estafar. Este es el caso del “Pishing”, palabra que tiene origen del idioma ingles y traducido al español significa pesca. Se denominó así por la analogía con la pesca deportiva, por el hecho de preparar un anzuelo y esperar que el pez muerda para poder ataparlo.

 El Pishing consiste en obtener los datos bancarios de los usuarios mediante el envío de correos, suplantando a uno real del banco donde la víctima podría ser cliente, haciéndole creer que algo ocurrió en su cuenta ya sea una transacción o un problema de seguridad y que para solucionarlo o revisarlo deberá acceder al link que el correo indica. Generalmente este link abrirá una página falsa del supuesto banco muy parecida a la interfaz real donde se solicitará un usuario, contraseña y hasta las claves de coordenadas, mientras la víctima aún cree que es un proceso normal.

Según la Universidad de Chile, 2 de cada 10 personas en Chile han sido víctimas de Pishing en el 2018, siendo el tercer país en Latinoamérica más vulnerable a este tipo de ataque y el séptimo en el mundo. Estos datos sin duda son relevantes como para estar alerta pero la pregunta es ¿Cómo podemos evitar esto?

Primero que todo se debe tener claro, que ningún banco o entidad financiera en Chile nunca, jamás solicitará los datos secretos de sus clientes, mucho menos por plataforma telefónica, correo electrónico o páginas de internet, si recibes mensajes por alguno de estos medios debes desestimar inmediatamente la solicitud. Pero nunca es tan sencillo, el nivel de Pishing hoy en día es muy alto y está hecho para caer en la trampa, hay correos que pueden parecer muy reales.

Consejos para verificar si un correo es Pishing

  • Antes de verificar siempre debes tener esto en mente: Por ningún motivo se debe entregar claves o clave de coordenadas.
  • Si recibe un correo de un banco, primero cerciórese si es cliente de ese banco, ya que los mensajes son enviados al azar sin conocer el verdadero banco del destinatario, si es así no abra el mensaje.
  • Si el mensaje que ha recibido no lo trata por su nombre, es falso, por lo general todos los mensajes falsos comienzan con “Estimado cliente…”
  • Revise el link pasando el mouse por encima del botón que le piden presionar para redireccionarlo al banco, si no tiene el dominio limpio del banco entonces es una página falsa.

  • Antiguamente una buena validación era revisar que la página tuviera https que nos indica que es segura, pero en realidad cualquier dominio podría tenerlo aunque sea uno falso. Es mejor validar el dominio del banco. En el ejemplo veras que dice www.empresacl.com, el cual se aleja mucho al real.

Espero que estos consejos te sirvan a la hora de ser víctima de Pishing, solo recuerda que ningún banco te enviará un correo para que accedas a su plataforma desde ahí, así que cualquier correo de este tipo con un link debe ser eliminado inmediatamente. No olvides compartir con tus amigos esta valiosa información!

One Comment

  1. Luisa manriquez

    Que interesante publicación….muchas gracias por informar ….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *