Últimamente, se ha escuchado muchas noticias y rumores sobre actividades de phishing. Los correos electrónicos, sitios web e incluso las llamadas telefónicas pueden ser peligrosos hoy en día. Todos hemos oído hablar de personas víctimas por robo de identidad o datos. Y, sí, a veces eso proviene de hackers y entidades desagradables que roban información personal de empresas en las que proporcionamos nuestros nombres, direcciones, tarjetas de crédito y otra información personal. Tal vez la información no fue manejada y protegida adecuadamente y es por eso que llegó a manos de las personas equivocadas. Tal vez fue alguien «adentro» quien aprovechó el acceso autorizado para hacer cosas no autorizadas con la información.
¿Qué es «phishing» y por qué te debe importar?
Según Wikipedia, «Phishing» es el intento de obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito (e indirectamente dinero), a menudo por razones maliciosas, disfrazándose como una entidad o organización confiable en una comunicación electrónica. La palabra phishing es un vocablo creado como un homófono de la pesca debido a la similitud de usar un cebo en un intento de atrapar a una víctima.
Entonces, en un lenguaje más simple, Phishing te está dando algo que tu crees que quieres o necesitas (un correo electrónico o sitio web) para convencerte de darle al «phisher» tu información confidencial.
La mayoría de la gente piensa: «¡Nunca me caería en este tipo de trampa!» ¡Piensa de nuevo! Sucede a diario, a personas de todos los ámbitos de la vida. ¿Cuántas veces alguien te llamó o te envió un correo electrónico pidiéndote que hagas clic en un enlace a un sitio web y completes algunos formularios o les dé cierta información por teléfono para verificar o confirmar una cita o alguna solicitud similar? ¿Cómo sabes que era un representante legítimo de la empresa, organización o agencia que pensaste que era? Ahora, los estafadores son aún más astutos, solo te hacen una pregunta por teléfono donde tu responderás «Sí» y luego registrarán tu respuesta y la asociarán con una pregunta o solicitud de servicios que tu ni siquiera aceptaste o que desconoces.
¿Entonces, qué deberías hacer?
Hay varias «mejores» prácticas que debes seguir:
- Si no reconoces de quién es un correo electrónico, ¡No hagas click! Abrir un correo electrónico puede permitir que un virus se inicie en tu sistema. La apertura de un adjunto en un correo electrónico en realidad le da permiso para ejecutar alguna carga.
- Si abres un correo electrónico y parece legítimo, pero tiene un sentido inusual o parece extraño, llama al remitente o envíe un correo electrónico por separado al remitente para preguntar sobre la legitimidad del mismo. Cualquiera con quien te contactes debe respetar tu precaución.
- NUNCA respondas un correo electrónico con tu información personal, privada e identificable como, tu número de seguro social, número de cuenta bancaria, números de tarjeta de crédito y similares. Ha habido numerosos ejemplos en los que los correos electrónicos que parecían legítimos solicitaban dicha información para verificar o validar tu cuenta. NO proporciones esa información en respuesta a un correo electrónico que no estés 100% seguro de que sea legítimo y de la persona u organización real.
- Si alguna vez abres y respondes a un correo electrónico como este y te dirige a un sitio web para iniciar sesión o ingresar información personal, siempre mira la url en el navegador. Si planeas ingresar información personal, siempre asegúrate de que el sitio web esté seguro y encriptado. En primer lugar, asegúrate de que utiliza el cifrado SSL, deberá comenzar con «https:» – con la «s». Esto indica el cifrado SSL. En segundo lugar, observa el valor de la URL real y asegúrate de que sea el dominio de la entidad y el remitente legítimos. Por ejemplo, si el correo electrónico original fue enviado por alguien@empresa.com, la url del sitio web deberá comenzar con «https://www.empresa.com/». Si ese no es el caso, NO ingreses ninguna información personal en este sitio a menos que te contactes con la compañía u organización tú mismo y verifiques la autenticidad del correo electrónico, la solicitud y el sitio web.
Cualquier persona puede pretender ser alguien en Internet, especialmente con correos electrónicos. Recuerda que estas personas deshonestas no pueden hacer nada mágico contigo ni con tu computadora sin lograr que haga algo para «que tú les des permiso».
Siempre ten cuidado, tu seguridad y la de tu sitio web es fundamental en estos días.
Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.