Cra. 10 No. 97A-13 Of. 202 Torre B
+57 301 5144627
info@marrugorivera.com

¿Alguna vez has escuchado hablar del PHISHING?

Firma especializada en Derecho Informático en Colombia

¿Alguna vez has escuchado hablar del PHISHING?

El phishing o suplantación de identidad por internet es el método que los ciberdelincuentes utilizan para engañar y conseguir que reveles información personal, como contraseñas o datos de tarjetas de crédito, de la seguridad social y números de cuentas bancarias. Tienen la apariencia de proceder de fuentes de confianza, pero en realidad pretenden manipular al receptor para robar información confidencial.

Ahora bien, ¿Qué tipo de información roba? Datos personales como direcciones de correo, número de identidad, datos de localización y contacto. También, información financiera, como números de tarjetas de crédito, números de cuentas y credenciales de acceso a redes sociales, cuentas de correo electrónico.

Este tipo de ataque suele comenzar con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales que imita al de la empresa legítima y en el que se invita a la víctima a introducir sus datos personales. En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers.

Algunas frases comunes para captar la atención:

  • Accede al siguiente enlace para conocer sus adeudos
  • Presione click aquí para descargar su estado de cuenta
  • Multa por incumplimiento de obligaciones fiscales
  • Evite sanciones revise por favor el documento anexo

Teniendo en cuenta lo anterior podemos protegernos de estos ataques por medio de prácticas correctas que nos pueden ayudar a evitar un daño en nuestra información personal, además de adquirir más consciencia con los medios electrónicos. Por esta razón, debemos tener en cuenta los siguientes consejos:

  • No acceder a enlaces a través de correos electrónicos sospechosos
  • Introducir sus datos en páginas seguras con el ícono de un pequeño candado
  • Use un antivirus confiable y reconocido
  • Las entidades bancarias no solicitan datos personales a través de correos, comunicarse con su banco directamente
  • Revise periódicamente los movimientos de sus cuentas

Si pese a todas las precauciones crees que has podido caer en la trampa o, más literalmente, has picado el anzuelo y has dado datos personales en alguna página fraudulenta… ¿Qué se debería hacer? Pues, como norma general, ante una sospecha de phishing, debes:

  • Cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).
  • Avisar a los posibles bancos afectados por el fraude (y si se ha visto implicada una tarjeta, anularla).

Estos fenómenos avanzan con mucha rapidez y cada vez mas los ciberdelincuentes buscan formas para captar la atención, afectar y robar tus datos personales por esto es importante conocer las diversas formas que adoptan y como no caer en ellas.