El Phishing o suplantación de identidad consiste en una técnica para captar información bancaria de los usuario a través de la imagen de una entidad financiera. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Me decidí hablar de este tema, por los pedidos de muchos usuarios a la pregunta que es el phishing y como protegerse. En el momento que estaba redactando este articulo me llego un mensaje a mi bandeja de correo del BCP (Banco de Crédito del Perú) una de las instituciones financieras más importantes del Perú y los hackers utilizan una imagen como la que les muestro con el fin de obtener información bancaria como numero de cuenta y contraseña, pero, ¿Que debemos hacer para evitar el Phishing o Suplantación de identidad?
Piensa antes de hacer clic
Los criminales cibernéticos pueden incluir enlaces en correos electrónicos, tweets, publicaciones y anuncios online para dirigirte a pantallas de inicio de sesión falsas, en las que pueden robarte tu contraseña. En la imagen que te mostramos del BCP si pones el curso donde te solicita Ingresa a tus cuentas, en la parte inferior izquierda de tu pantalla te mostrara la pagina web donde te llevara si es que haces clic y como habrás podido notar no es la pagina web del BCP que es www.viabcp.com, como se muestra en la parte inferior derecha al lado del ©2013 sino una pagina falsa y para tratar de hacerlo parecer mas verídico, los hackers utilizaron un nombre muy similar con la idea de que sus victimas puedan caer en sus trampas. Si quieres actualizar la información de tu cuenta bancaria, la única forma segura de hacerlo es escribiendo la pagina web de la entidad financiera en el navegador web de tu preferencia.
¿Cómo se puede identificar la phishing o suplantación de identidad?
Debes tener cuidado en todo momento con los mensajes que te pidan información personal o que te dirijan a una página web en la que se solicite ese tipo de datos. Ninguna entidad financiera del mundo enviara mensajes para requerir contraseñas o información personal, ni mensajes que contengan archivos adjuntos
Los mensajes o sitios web que suplantan la identidad pueden solicitarte lo siguiente:
- nombres de usuario y contraseñas,
- acceso a tu información personal de las redes sociales (Facebook, Twitter, Instagram)
- números de cuentas bancarias,
- números de identificación personal (PIN),
- números de tarjetas de crédito completos,
- el apellido de tu madre,
- tu cumpleaños.
¿Qué debería hacer si detecto una estafa de phishing o suplantación de identidad?
Lo más importante es que nunca respondas a publicaciones, tweets o correos electrónicos sospechosos indicando información personal o financiera. Asimismo, no rellenes formularios ni pantallas de inicio de sesión a los que se acceda mediante estos mensajes. Resiste la necesidad de responder, incluso de mofarte o reprender al remitente. Confirmarás que tu dirección de correo electrónico es válida y terminarás recibiendo más correo no deseado. La mayoría de los proveedores de correo electrónico, permiten informar de estafas de suplantación de identidad y de correos electrónicos sospechosos.
Gmail
Para denunciar una suplantación de identidad en Gmail, haz clic en la flecha desplegable junto a «Responder» y selecciona «Denunciar suplantación de identidad».
Selecciona la opción para denunciar el mensaje afectado por suplantación de identidad para finalizar el proceso.
Outlook
Para denunciar una suplantación de identidad en Outlook, haz clic en la flecha desplegable junto a «Correo no deseado» y selecciona «Correo de suplantación de identidad (phishing)».
Aunque El Phishing o suplantación de identidad, tiene muchos años, aproximadamente desde el año 1996, todavía se sigue usando y ahora con nuevas modalidades (facebook, twitter, instagram etc) cualquier medio donde tengas que compartir tu información personal se convierte en una posibilidad de que seas victima del phishing. Mi recomendación que es que nunca permitas el acceso a tu información personal de Redes Sociales para ingresar a juegos en linea, inscribirte en una web o participar en algún sorteo, porque, estas dando acceso a tu información personal, es mejor crear un nuevo usuario. El Fondo Monetario Internacional (FMI) sufrió una “gran violación” de seguridad en el 2011 utilizando el phishing, medios de comunicación del USA fueron atacados utilizando la misma metodología del phishing, pero esta vez no fue un correo electrónico, sino, Twitter, todos estamos expuestos a este tipo de ataques.
Se escucha y ve en los medios de comunicación noticias sobre asaltos en los que a veces las personas quedan mal heridas y otras lamentablemente mueren. Es bueno saber que en un futuro no muy lejano los ladrones ya no ocasionaran daños físicos, solo emocional, porque, saber que tus cuentas bancarias están vacías, si que te ocasionaran un gran daño emocional, esos son los delitos del futuro. Si antes te preocupabas por tener el mejor candado o cerrar muy bien la puerta, ahora tendrás que preocuparte no solo por tener una contraseña segura, sino, por pensar bien donde hacer clic y a quien permites acceso a tu información personal.