Nadie está exento de caer en una estafa, tenemos que prestar atención y no relajarnos, inclusive en vías digitales.
El Phishing es un tipo de estafa virtual que los ciberdelincuentes emplean para robar a los usuarios. Te contamos más sobre esta modalidad y cómo prevenirla
- ¿Qué es el phishing?
- ¿Cómo extraen nuestros datos?
- ¿Cómo evitar un ataque de phishing?
- ¿Qué hacer si sos víctima del phishing?
¿Qué es el phishing?
Phishing quiere decir “suplantación de la identidad”. Bajo esta modalidad de estafa virtual, los ciberdelincuentes engañan a las personas para que revelen datos personales valiosos: su nombre, número de documento, contraseñas, números de las tarjetas de crédito y las claves de seguridad. Así, logran suplantar su identidad y robarles.
¿Cómo extraen nuestros datos?
- Simulan ser entidades reales, como bancos o tarjetas de crédito, y envían correos electrónicos que solicitan completar formularios con datos personales, como puede ser foto de DNI, claves, credenciales y tarjetas..
- Duplican las páginas de las entidades financieras para sustraer usuario y contraseña y tener acceso a tu cuenta.
- Envían mails que piden información del usuario para descargar un PDF que, por ejemplo, simula ser el resumen de cuenta de tu tarjeta.
- Solicitan por vía telefónica o por correo electrónico PINs que habilitan ingresar en tus cuentas.
- Se contactan telefónicamente simulando ser una entidad oficial y te solicitan descargar aplicaciones complementarias para asegurar tu cuenta.
¿Cómo evitar un ataque de phishing?
Para no caer en la trampa de los ciberdelincuentes tené en cuenta estos tips:
- Antes de poner contraseñas en una página web, comprobá si el URL es igual a la de la empresa que te escribió y verificá el certificado de seguridad de la página (que tenga un candado gris o verde al lado de la dirección web).
- Si tenés alguna duda, no ingreses ni dejes datos y comunicate con atención al cliente de la empresa.
- Si se comunican telefónicamente y te piden actuar rápido, preguntate: «¿Cómo se que son de la entidad oficial?, ¿por qué me piden mis datos personales si en teoría ya lo tienen?, ¿por qué no me llegó una alerta desde otro canal oficial, como mail o app?»
- Chequeá el remitente de los mails antes de abrirlos. Las entidades financieras tienen siempre dominio de empresa, revisá mails anteriores para saber si coincide el remitente.
- No compartas ningún código de seguridad que te envíen por mail, WhatsApp o mensaje de texto.
- No descargues aplicaciones complementarias no oficiales de la entidad solicitante.
- Para más seguridad, podés activar un antivirus en tu computadora.
- No ingreses claves ni datos para abrir PDFs que te envíen por mail.
- Actualizá tu sistema operativo para minimizar las vulnerabilidades de seguridad.
- Usá un buen navegador web: Internet Explorer, Google Chrome, Mozilla Firefox.
- Si recibís una notificación sospechosa, ¡no contestes!
¿Qué hacer si sos víctima del phishing?
Presentate en la fiscalía más cercana a tu domicilio para hacer la denuncia, podés localizarla ingresando al mapa del Ministerio Público Fiscal.
También podés realizar la denuncia en Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un mail a [email protected], comunicándote telefónicamente al (54-11) 5071-0044 o presencialmente en la UFECI, en la Ciudad de Buenos Aires.
Además, si encontráste una página duplicada que pareciera estar destinada a robar información, reportalo llenando el formulario Report phishing para informar al equipo de Navegación Segura de Google.
Recordá que la clave es poner especial atención a los lugares en donde vamos a compartir información sensible. Al hacerlo, seguramente, te evitarás más de un dolor de cabeza.
Si te sirvió esta información, compartila con ese familiar o amigo que desconoce esta práctica para evitar que sean víctima de una estafa virtual.