El phishing es una de las modalidades de crimen en línea más utilizada en los últimos años. Este tipo de estafa utiliza la ingeniería social para enviar mensajes, o bien diseñar sitios web falsos, que imitan a la perfección a un remitente o empresa legítima.
Los fines del phishing son diversos, desde obtener datos del usuario (para un futuro contacto), infectar el computador o celular con troyanos para robar ancho de banda, instalar programas con publicidad invasiva… hasta, en el peor de los casos: realizar usurpación de identidad, ransomware y robo de cuentas bancarias.
Nadie está excepto de sufrir un ataque de phishing. Algunas personas incluso han caído ante él sin haberse dado cuenta. ¡Toma nota para que puedas protegerte!
Cuando vayas a ingresar a un sitio web específico, sobre todo bancos, correo electrónico, o herramientas colaborativas, escribe tú mismo la dirección web en el navegador. En ocasiones los estafadores diseñan sitios web que imitan al detalle a un sitio web legítimo con el fin de que la persona ingrese y escriba sus datos en él.
En el caso de páginas web, cabe aclarar que es imposible que existan dos direcciones iguales. De manera que, si un estafador desea imitar la web de Gmail, por ejemplo, buscará un dominio lo más parecido posible al original para pasar desapercibido. Por ejemplo, Gmαil.com. Dicho dominio falso podría aparecer en los resultados de Google, y las personas podrían llegar a él. Esto nunca pasará si escribes directamente la dirección en tu navegador.
Consejo adicional: Revisa el certificado de seguridad de cada página web que visites. Lo encontrarás en el ícono de candado que aparece al lado de la barra de dirección. Desconfía que cualquier sitio web que no lo tenga.
Instala una VPN
Las redes privadas virtuales (VPN) son un software especializado que oculta el tráfico en línea y tu identidad digital. El mismo puede instalarse en todo tipo de dispositivos, como celulares o computadores. Al descargar una VPN, proteges tu identidad en la web, de manera que será difícil para los hackers obtener información sobre ti con el fin de enviarte “trampas” de phishing. En pocas palabras, la VPN es una herramienta esencialmente preventiva.
Por otro lado, algunos proveedores de VPN ofrecen servicios de detección de sitios web sospechosos y verificación de enlaces. Además, cuentan con servicios de supervisión de datos que detectan cuando los mismos están siendo compartidos en internet sin tu autorización.
No descargues cualquier aplicación de la Play Store
Las aplicaciones móviles suelen ser la “solución para todo”. Una app para recordar los cumpleaños, otra para ver recetas, otra más para tomar apuntes, etc. La recomendación aquí es revisar dos veces cualquier aplicación antes de descargarla, y evitar toda aplicación innecesaria.
De vez en cuando, Google realiza limpieza a su base de apps, pero nunca se está excepto de descargar una app maliciosa que contenga malware o un sistema de phishing. Por ejemplo, podría suceder que, al abrir tu app legítima de banco, una aplicación falsa de tu celular active un “espejo” de dicha aplicación bancaria. Verás, aparentemente, la pantalla de tu aplicación de banco, pero acabarás dándole tus datos a un estafador. Lo peor de todo es que nunca sabrás qué aplicación pudo haber causado el robo de tu dinero.
Revisa los códigos QR antes de escanearlos
Los códigos QR se han convertido en el “Santo grial” de los hackers, según la revista El Español. A través de códigos QR falsos (que se comparten a través de publicidad o incluso en sitios físicos), el usuario es llevado a un sitio web que luce exactamente igual al original.
En estos casos, se recomienda revisar la procedencia del código QR y −si el celular lo permite− revisar la dirección web a la que conduce el QR antes de abrirla.