¿Qué es phishing y cómo puedes prevenirlo?

Si navegas constantemente por internet, saber qué es phishing y cómo reconocerlo es importante para proteger información delicada que tengas almacenada en tu computadora, tablet o teléfono celular.

Conoce cómo funciona y las formas de detectarlo para que no te afecte al realizar tus pagos o compras por internet.

Se trata de un método de fraude cibernético que busca recopilar información delicada de las personas a través de correos electrónicos, mensajes de texto, páginas web engañosas o llamadas fraudulentas. 

Las principales víctimas del phishing son personas que utilizan constantemente el internet y este tipo de fraude es la cuarta causa más común de filtración de datos, los cuales generalmente son:

• Números de seguridad social. 
• Números de tarjetas de crédito. 
• Números de cuentas bancarias. 
• Credenciales de inicio de sesión.

El phishing comienza con la recepción de un mensaje, ya sea una llamada telefónica, un correo electrónico o un texto privado a tu celular o redes sociales. 

A partir de aquí, los ladrones utilizan ciertos trucos para dirigir tus acciones, los cuales pueden ser:

• Hacerte sentir urgencia o necesidad por realizar algo, ya sea descargar un archivo, compartir tus contraseñas o mandar datos confidenciales a través de amenazas.
• Generarte una falsa confianza haciéndote creer que quieren ayudarte a resolver un problema inexistente o darte una recompensa.
• Redirigirte a páginas web fraudulentas.
• “Secuestrar” tu ordenador y exigir un pago o los datos de tu cuenta bancaria para devolverte tu acceso.

La prevención de fraudes digitales puede evitarte muchos problemas, pero lo peligroso del phishing es que los ladrones han refinado sus ataques, haciendo que los mensajes y correos que envían luzcan legítimos utilizando logos e imágenes oficiales de empresas conocidas. 

Revisa muy bien todos tus correos electrónicos y si detectas una o varias señales, repórtalo como phishing:

• El remitente es desconocido para ti o está mal escrito: Por ejemplo, si el correo empresarial de tu supervisor es “tujefe@empresa.com” y recibes un mail con el remitente “tjef@empresa.com” es mejor no abrirlo.
• El contenido del correo electrónico te manda a un link falso: Si el hipervínculo no comienza con https://, no hagas clic en él, ya que podría no ser seguro. Toma en cuenta que el https:// es un certificado de seguridad que brinda una capa adicional de protección para el intercambio de datos confidenciales.
• El texto del correo tiene faltas de ortografía y puntuación: Los mensajes emitidos por una empresa legítima son muy cuidadosos con la comunicación, si detectas varias faltas gramaticales, el correo puede ser falso.
• El asunto y el correo son amenazantes: Si te dice cosas como “Tu tarjeta será bloqueada” o “Tu información está en peligro, cambia tus contraseñas” no caigas en la trampa, buscan asustarte.
• Contiene archivos adjuntos que te pide descargar: Generalmente, estos archivos son en realidad programas maliciosos a través de los cuales pueden acceder a tus dispositivos y robar información, por lo que es mejor no descargar nada que no te genere confianza. 
• Solicita tus datos personales: Si te piden tus contraseñas o los números de tus cuentas bancarias, no brindes esta información, ya que puede ser un fraude.

Por otro lado, mantente al pendiente de las llamadas o mensajes, si te piden lo siguiente, no hagas caso y cuelga inmediatamente o borra el mensaje: 

• Te piden datos confidenciales como tu NIP, contraseñas de tu correo y redes sociales o tu número de seguridad social.
• Te solicitan hacer clic en un enlace adjunto al mensaje o descargar una aplicación.
• Te amenazan, insultan o intimidan.

Adicionalmente, estos consejos pueden ayudarte a evitar el robo de tus datos e identidad a través de los distintos tipos de phishing.

• Nunca contestes ningún correo o mensaje que te genere dudas.
• No abras correos cuyo asunto diga “Felicidades”, “Eres el ganador”, “Entra ahora y reclama tu premio” si no participaste en ningún concurso.
• No descargues nada.
• Actualiza constantemente el sistema operativo, navegador y aplicaciones de todos tus dispositivos.
• Activa la verificación en dos pasos de tu correo electrónico y redes sociales; también es recomendable ponerle una clave de acceso a tu teléfono móvil y computadora.
• Revisa constantemente tu bandeja de correo anti-spam para corroborar la legitimidad del mail.

Los ejemplos de phishing más comunes son:

• Phishing por correo electrónico: Este ataque envía correos falsos con hipervínculos que redirigen a un programa malicioso o páginas web dañinas para inducirte a compartir tu información personal. Generalmente, este tipo de correos te dicen que ganaste un premio o te ofrecen una gran recompensa, pero también pueden tener un remitente conocido como alguna empresa o compañero de trabajo.
• Phishing de páginas web: Se trata de páginas fraudulentas que te piden hacer clic en un link o introducir los datos de tu tarjeta de crédito o débito para acceder a cierto contenido. 
• Vishing: Son fraudes por llamadas en las que los atacantes se comunican con las personas para que proporcionen sus datos o instalen en sus teléfonos una aplicación con un programa que roba sus datos. Un ataque de vishing, por ejemplo, es cuando los estafadores se hacen pasar por operadores de bancos que quieren “ayudarte” a solucionar un inconveniente relacionado a tu cuenta bancaria.
• Smishing: Implica el uso de mensajes SMS que se hacen pasar por remitentes de confianza con el objetivo de que los usuarios revelen datos o descarguen un programa malicioso. 
• Suplantación de identidad en redes sociales: Los atacantes acceden a las redes sociales de los usuarios y se hacen pasar por ellos, ya sea para dañar su reputación o realizar algún fraude económico.
• Phishing de altos cargos: Los objetivos son directivos o personas famosas y la intención de estos ataques es robar su información para acceder a sus cuentas bancarias o empresariales y otros datos sensibles.

Las estafas por internet son un asunto serio precisamente por sus repercusiones, las cuales pueden ser:

• Robo de dinero.
• Pérdida de acceso a fotos, videos y documentos que hayas almacenado en la red.
• Cargos no reconocidos en tarjeta de crédito. 
• Suplantación de la identidad de las víctimas.
• Exposición de la información personal de clientes y personas que trabajan en una empresa.
• Pérdida de archivos confidenciales.
• Robo de fondos corporativos.
• Daño irreparable a la reputación del usuario o empresa.

Ahora que sabes qué es phishing y cómo protegerte, recuerda siempre confirmar la procedencia de los correos, llamadas y mensajes que aseguren venir de una empresa o persona conocida. 

Si llegarás a ser víctima de phishing, cambia rápidamente las contraseñas de tu correo electrónico, teléfono, apps bancarias y redes sociales, así como apagar tus tarjetas de crédito y débito. 

Considera que al abrir tu cuenta digital con BBVA puedes encender y apagar tus tarjetas bancarias desde tu App BBVA y recibir notificaciones en tiempo real de tus transacciones para proteger tus finanzas. De este modo, si hay una operación extraña o un cargo que no reconoces, puedes reportarlo inmediatamente desde tu app.

Mantente alerta a las señales de phishing en distintos medios y protege tu información y tus finanzas.