EL PHISHING, LA ESTAFA CREATIVA QUE HACE CAER A LOS CLIENTES DE BANCA EN LÍNEA.
Ya son miles los hondureños que han sido víctimas de “Phishing”, este mal de la sociedad, si, de la sociedad pues existe un nuevo entorno de Transformación Digital donde nosotros como sociedad, compartimos opiniones, hacemos negocios, transferimos dinero y nos entretenemos por medios digitales que han creado formas de estafa de manera distinta.
Les explico rápidamente que es “Phishing”: Se deriva de la palabra P-assword (contraseña) , y de la palabra F-ishing (Pescar), juntos forman Phishing el término literal es pescar contraseñas, este suele suceder por un correo electrónico suplantando gráficamente una entidad, como por ejemplo un banco, o incluso un servidor de correos, para lograr que intentes ingresar con tu contraseña en este lugar falso, y luego el atacante se quede con tu contraseña original, donde accede para aprovecharse de tus privilegios, como redes sociales, banca en línea, entre otros.
La figura anterior es un ataque muy utilizado, en esta ocasión para que puedan pescarte tu contraseña de un correo electrónico. ¿Te imaginas si fuera tu banca en línea?.
¿Qué hacer si soy víctima de phishing?
¡INFORMATE! Si tienes la suerte de reaccionar unos minutos o segundos después de haber caído, pues lee esto detenidamente: Sigue el consejo de ciberseguridad básica de ACG: ¡Corre rápidamente a la página oficial de tu banca en línea y coloca 3 veces el password incorrecto!, si, coloca 3 password incorrectos, para que el banco bloquee tu cuenta bancaria y el atacante no pueda ingresar con la contraseña que los hackers te acaban de pescar.
En el caso que sea tu correo el comprometido, haz un escaneo con tu antivirus, luego ve a cambiar tus contraseñas de correo inmediatamente.
Ahora, para prevenir este ataque es crucial que leas detenidamente cada correo, con calma y de manera natural, verifica el origen del correo, por ejemplo, en nuestro caso de la figura anterior, puedes notar que el remitente es un correo “cualquiera” lml7722@hotmail.com , aunque el nombre diga que es una cuenta de verificación de Microsoft claramente vemos que no es un correo oficial, luego al darle clic al correo notaras que el dominio, el nombre de la página es extraño y diferente al original.
Hay que tomar en cuenta que éstas estafas en internet no son de casualidad, son personas muy creativas que su trabajo diario es crear estrategias para lograr pescar tu password, y por ende robarte tu dinero de tu banca en línea si el banco y el usuario no están con medidas de ciberseguridad.
Por último, y no menos importante lo recomendable es teclear la dirección URL de tu banco, si, teclear, letra por letra en tu navegador, ahora te explico porqué:
Resulta que lo cultural es acudir a nuestros buscadores de internet, y colocamos el nombre de nuestro banco, para que esté, a su vez, nos arroje resultados de búsqueda, simplificando y/o ahorrando teclear en nuestra barra de direcciones la dirección de nuestro banco ¡CUIDADO!, si, resulta que con una estrategia SEO y pauta publicitaria, uno de estos sitios falsos puede comprar el hecho de ser el primero en la búsqueda y sea tu primera opción.
En conclusión, este ataque no es un ataque al banco, sino, más bien al cliente que no tiene una cultura de ciberseguridad mínima para contrarrestar estos ataques, aunque ahora que has leído este blog, tienes más herramientas para no caer en este ataque cibernético que aqueja a la sociedad.