Los correos son una ventajosa herramienta de comunicación. Lamentablemente, también son la principal vía de acceso para las estafas. Nuestras cuentas están inundadas por correos fraudulentos que intentan engañar a usuarios confiados para que divulguen información sensible, como números de tarjetas de crédito, nombres de usuarios o claves.

Qué es el Phishing

El Phishing es una de las formas más comunes de realizar estos fraudes. Es un intento por parte de uno o varios individuos que solicitan información personal de usuarios de internet empleando técnicas de ingeniería social.

Se trata del envío de un correo o mensaje cuya apariencia es idéntica al de una organización legítima, como un banco, una tienda o unservicio público. El objetivo es que los usuarios presionen un enlace dentro del correo el que los redirigirá a una web falsa que parece legítima.

Una vez en el sitio, el usuario, confiado de estar en el portal de la organización, responde positivamente a la solicitud de información personal, como nombres de usuarios o contraseñas. Con esa información, los criminales pueden ingresar sin problemas al sitio real y ejecutar sus estafas.

Últimos acontecimientos en Chile

En los últimos días se reportaron una serie de casos dePhishing que estaban afectando a usuarios de bancos en Chile. En algunos casos los usuarios recibían un SMS que los redirigía al portal del Banco.

En lo que va del año, CSIRT ha advertido de varios intentos de Phishing suplantando a la Tesorería General de la República y la PDI. En el primer caso, se informaba de una deuda por pagar de los usuarios, y en el segundo, se advertía sobre una falsa citación a tribunales.

Tipos de Phishing

Los correos electrónicos de Phishing incluyen solicitudes de pago en línea, subastas o servicios de algún proveedor que asegura que hay problemas en su cuenta y solicitan su regularización accediendo a un link dentro de la cuenta de correo.

Otros ejemplos son solicitudes de verificación de identidada través de un formulario en línea al que se accede a través del correo o acusaciones de violar la ley (un parte, por ejemplo) adjuntando un link falso con el supuesto detalle de lo sucedido.

Recomendaciones para evitar el Phishing

Cuando se trata de Phishing, hay que prestar atención a los detalles y no confiar en todo lo que se ve.

El siguiente es un listado de recomendaciones para evitar ser víctima del Phishing:

  • Presta atención en los detalles. Es importante fijarse en la URL de la web, la que puede tener variaciones ortográficas con respecto a la original, un dominio poco común, la ausencia de “https” o del ícono de candado en algunos casos.
  • Filtra el correo Spam. Para prevenir, lo mejor es filtrar. Generalmente las cuentas de correo tienen un sistema de filtro de spam o mecanismos para ello. Quizá no puedas eliminar todo el correo SPAM,pero filtrando podrás dejar una gran parte de éstos fuera de tu cuenta.
  • No confíes en correos electrónicos no solicitados. Desconfía de los emails enviados por personas o instituciones desconocidas y nunca abras documentos adjuntos en un correo no solicitado.
  • No cliquear en enlaces de un correo no solicitado. Los enlaces suelen ser sitios web hábilmente diseñados para engañarte y hacer que divulgues información o que descargues virus, software espías y otros maliciosos.
  • Trata los archivos adjuntos con precaución. Los archivos adjuntos en los correos son utilizados para introducir un virus en tus dispositivos. Ese virus ayuda a los estafadores a robar importante información personal y deja expuesto tu equipo ante futuros ataques y abusos, y lo convierte en un “bot” para usar en un ataque de denegación de servicio (DDoS) y otros delitos en línea.
  • No abras los enlaces que aparecen en los mensajes de correo. Usar el sentido común y no abrir correos que te prometa dinero o que te inviten a participar en acciones en otras partes del mundo, por ejemplo. Siempre verifica que sean reales.
  • Instala y mantén actualizado tu antivirus y Firewall.
  • Configura la seguridad de tu cuenta. Si puedes programar tu mail para ver solo texto, eso te ayudará a discriminar los correos fraudulentos de los normales.

Fuente: CSIRT