El phishing, una práctica engañosa que ha ido creciendo a medida que las actividades giran más en torno a la tecnología, consiste en engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas.

En la forma más recurrente del phishing se emplea el envío masivo de correos electrónicos spam en nombre de una entidad bancaria, con la finalidad de obtener datos personales y financieros (principalmente aquellos asociados a claves de acceso). Otra forma de realizar phising es redirigiendo a los usuarios a una página web falsa donde los clientes son engañados y entregan sus datos.

El contenido de los correos suele solicitar al usuario la confirmación o el envío de datos debidos a supuestos problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones o concursos. Incluso, utilizan mensajes de alerta que indican que su tarjeta o cuenta podrían ser bloqueadas en caso de no entregar la información.

Publicidad

Los dispositivos móviles, los correos electrónicos y los sitios web son los más utilizados por los cibercriminales para los ataques o fraudes informáticos. De acuerdo a un estudio de Kapersky, empresa de análisis e investigación global, Ecuador es uno de los 4 países más afectados por “phishing” a nivel mundial.

Seis puntos a tomar en cuenta ante el phishing

  1. Evite el correo basura (SPAM). Los mensajes de phishing se distribuyen mediante el correo electrónico de la misma forma que los mensajes de correo basura, por lo cual toda acción que contribuya a disminuir el SPAM que se recibe, contribuirá también en reducir los mensajes de phishing que reciba en su casilla.
  2. No entregue información sensible. Ninguna entidad responsable le solicitará datos confidenciales por correo electrónico, teléfono, o fax, por lo tanto verifique la fuente mediante una llamada o visite el sitio web de la entidad para asegurarse; tampoco llame a los números que pueden aparecer en el mensaje recibido.
  3. Escriba la dirección correcta. Si el correo electrónico contiene un enlace a un sitio web, escriba usted mismo la dirección en su navegador de Internet, en lugar de hacer clic en dicho enlace. De esta forma sabrá que accede a la dirección que aparece en el mensaje y que no está siendo redirigido a un sitio falso.
  4. Contrate un antivirus. Es importante reforzar la seguridad de su computador a través de un antivirus que lo proteja del contenido spam. Otra forma es actualizar a menudo el sistema operativo y navegadores.
  5. Engaños en falsos sitio web. La mayor parte de ataques de phishing utilizan el entorno de entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Amazon, eBay, Facebook.
  6. Revise sus cuentas. Es importante estar al tanto de sus cuentas bancarias de forma periódica; eso lo alertará de cualquier irregularidad en sus transacciones online.

Ecuador cuenta actualmente con una ley de protección de datos busca garantizar el derecho que tienen todos los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre la misma con pleno conocimiento de si su uso es autorizado o no y la forma cómo esta información va a ser utilizada. (I)