¿Sabes cómo evitar ser presa del phishing en tu correo electrónico?

¿Sabes cómo evitar ser presa del phishing en tu correo electrónico?

En las últimas semanas muchas personas, con cierta sorpresa, se enteraron de la “filtración” de un número determinado de credenciales de acceso de internet banking de usuarios/clientes de diferentes entidades de intermediación financiera. Esta información terminó siendo parte de un conjunto de datos proveniente de víctimas de técnicas de este tipo de estafa.

Y es que a pesar de las constantes campañas de concienciación y educación realizadas por los bancos a fin de salvaguardar la información y los fondos de los ahorrantes, continuamos siendo presa de la ingeniería social y el phishing”, término en inglés que en nuestra era digital se utiliza para identificar campañas de correo u otros vectores, que buscan engañar al internauta usurpando identidades oficiales de su entidad financiera de preferencia con el objetivo de que ofrezca de forma voluntaria su información o ejecute alguna acción que permita obtenerla a través de un archivo adjunto o enlace malicioso.

Esta técnica no es para nada nueva y lamentablemente, no vemos que vaya a desaparecer en el futuro cercano, pues como cualquier otro tipo de estafa que se vale de técnicas de persuasión e ingeniería social, se aprovecha del grado de ingenuidad, ignorancia o buena fe que pueda tener la víctima, que puede ser, incluso, alguien con un grado de conocimiento tecnológico relativamente alto. Es por ello que la prevención y el sentido de alerta son nuestras mejores defensas ante posibles intentos de engaño.

Las campañas de phishing en la República Dominicana, si bien han ido evolucionando a través de los años para adecuarse a los avances tecnológicos que los bancos ponen a disposición de los usuarios, continúan teniendo un número importante de pistas que permiten identificarlas, siempre y cuando tengamos un ojo avizor. Podemos destacar las siguientes:

Esta técnica no es para nada nueva y lamentablemente, no vemos que vaya a desaparecer en el futuro cercano.

1- Correo con remitente de una entidad diferente a la que presenta la dirección de correo.

2- Faltas ortográficas o gramaticales.

3- Antes de pensar en hacer clic a un enlace, recordemos que solo con posicionar nuestro puntero encima de dicho enlace podemos ver a qué dirección web dirige en realidad, en la parte inferior de nuestro navegador.

Tomándonos unos segundos en identificar estos puntos en un correo que provenga (o parezca proceder) de nuestra institución financiera de preferencia, podemos reducir la probabilidad de caer en este tipo de estafas. Evidentemente, es posible que nos encontremos frente a un ejemplar de phishing que con mucho cuidado cubra todos estos puntos y parezca una copia impecable de un comunicado legítimo. Es aquí donde exhortamos a que usted ponga en práctica las siguientes recomendaciones:

1- Piense antes de actuar

Practique el escepticismo. Muy similar a las precauciones que tomamos a la hora de salir de una sucursal luego de realizar un retiro importante o el proceso de observación que debemos llevar a cabo a la hora de posicionarnos frente a un cajero automático, en esa misma medida debemos identificar el contexto de lo que el remitente nos está pidiendo que hagamos, esto es algo que toma práctica pues todos nosotros estamos condicionados como seres humanos a colaborar y más cuando se trata de nuestros activos financieros.

2- Conozca más sobre su servicio de Internet Banking

Desde el momento mismo en que firmamos el contrato para obtener acceso a la plataforma de internet banking de nuestro banco, asumimos todas las cláusulas del mismo y debemos entender que muchos de nosotros, diferente a nuestros hijos, no somos nativos digitales y por tanto, se hace necesario tomarse el tiempo necesario para familiarizarnos con la plataforma, sus elementos distintivos y las características que esta me brinda para garantizar o confirmar mi identidad.

3- Monitoree sus productos bancarios de forma regular

Hoy en día, podemos acceder a nuestro banco de forma rápida y fácil desde nuestros teléfonos inteligentes o desde el computador en la casa. En Argentarium siempre recomendamos mantenerse verificando su información financiera e internet banking no es la excepción. Un monitoreo periódico le permitirá identificar cualquier anomalía en sus balances o en los productos.

4- Nunca provea información personal vía internet

Como buena práctica, usted nunca debe compartir información personal o financiera que considere sensitiva a través de internet, cuando tenga dudas, visite el website oficial de su entidad financiera o llame a los teléfonos oficiales de la misma con su inquietud.

5- Limite el número de dispositivos que utiliza para acceder a internet banking

Debemos ser conscientes y al igual que no prestamos nuestras tarjetas o libretas de ahorro a todo el mundo, en esa misma medida debemos controlar los lugares y dispositivos que utilizamos para realizar transacciones, un internet café, por ejemplo, no es un lugar en el cual deba realizar operaciones bancarias vía internet.

6- Verifique la seguridad del sitio en que se encuentra

En muchos casos las campañas de phishing que vemos en el país, redirigen a sus víctimas a sitios web muy similares a los portales legítimos de tu banco, identifique que la dirección web inicia con https:// y por lo general un símbolo de candado cercano a la dirección web que identifica el certificado de seguridad de la institución bancaria en cuestión. Ejemplos debajo:

 

7- Mantenga su navegador y solución de seguridad al día

Es muy importante mantener nuestro navegador con las más recientes actualizaciones, de este modo nos aseguramos de que no exista alguna falla que los estafadores puedan utilizar para hacer parecer legítimo el website malicioso u otra técnica de engaño. De igual forma, es necesario mantener nuestra solución de seguridad al día para protegernos frente a archivos maliciosos que puedan llegar a nuestras bandejas de entrada.

8- Observe y reporte

Es importante mantenerse alerta siguiendo estas recomendaciones y leyendo los boletines de seguridad de nuestra institución financiera de preferencia, pero por igual es vital que seamos parte de la solución: si usted recibe algún correo sospechoso o es redireccionado a algún website que cumple con algunas de las características que lo identifican como fraudulento, repórtelo de inmediato a su banco y con esto colaboramos a que los equipos de seguridad de la información de nuestro sistema financiero nacional se mantengan al tanto de estas técnicas y tomen las medidas pertinentes para desarticularlas.

Siguiendo los consejos enumerados en este artículo, usted podrá estar en capacidad de detectar más rápidamente algunos de los tipos más comunes de ataques de phishing. Esto no significa que será capaz de detectarlos todos. Por el contrario, estas amenazas están evolucionando constantemente para adoptar nuevas formas y técnicas.

Teniendo esto en mente, es imperativo mantenernos alerta y ejercitar nuestro sentido de la seguridad de manera permanente.

Héctor Díaz

Héctor Díaz

El autor es asesor en seguridad de la información, con más de 10 años de experiencia en el área Tecnología de la Información. Twitter: @Hectordi4z


Artículos relacionados

Mossack Fonseca: Transparencia y riesgo de reputación para abogados

Mossack Fonseca tomó decisiones muy arriesgadas, considerando lo lo las ganancias que obtendría e ignorando principios éticos y la regulación.

Sobre la economía de la delincuencia y la criminalidad

Aunque por delito debe entenderse todo acto intencional o involuntario reñido con la Ley, y el crimen, a grosso modo,

FATCA y los chelitos que EEUU anda buscando (1 de 2)

La legislación norteamericana de Cumplimiento Fiscal de Cuentas Extranjeras (Foreign Account Tax Compliance Act, en inglés) o FATCA, que modifica

Volver Arriba