El phishing es una práctica de fraude muy común en Internet. Consiste en el envío de correos electrónicos que simulan ser de remitentes importantes como bancos o negocios donde realizar pagos, compras online, etc. El objetivo principal que persigue está práctica es recolectar información confidencial con el fin de utilizarla para realizar desde robos de identidad hasta accesos a cuentas, daños financieros o chantajes, entre otros. La información confidencial puede ser el RUT, número de seguro social, contraseñas, detalles de la tarjeta de crédito, el número de cuenta bancaria o el número PIN, direcciones de domicilios, cuentas en redes sociales, fechas de cumpleaños, direcciones, etc.
Lo que utilizan los atacantes para practicar phishing es el correo electrónico. Estos utilizan diferentes métodos para hacer creer al usuario que el mail proviene de alguien que conoce. De esta manera, consiguen que ingrese al enlace que lo redirecciona a un sitio falso o similar al original. Una vez dentro, y creyendo que es el sitio web original del banco o sucursal financiera, introduce sus datos personales que más tarde son sustraídos por los atacantes. Lo más común es que este tipo de ataques se produzcan en relación a páginas web que involucren transacciones económicas, realización de pagos online u otros.
Nunca confíes en correos electrónicos alarmantes
El primer consejo importante que debes tener en cuenta es que la mayoría de las empresas respetables no te solicitará información personal identificable ni los detalles de tu cuenta a través de correo electrónico. Incluidos tu banco, compañía de seguros y cualquier otra empresa con la mantengas una relación comercial. Si alguna vez recibes un correo electrónico que te pide cualquier tipo de información de una cuenta, elimínalo inmediatamente y llama a la empresa para confirmar que tu cuenta está bien.
No abras los archivos adjuntos de estos correos electrónicos sospechosos o extraños, especialmente documentos de Word, Excel, PowerPoint o PDF adjuntos. Otro consejo útil para evitar el phishing es no hacer clic nunca en los enlaces incorporados en correos electrónicos, ya que pueden estar infectados con malware.
Ten cuidado cuando recibes mensajes de proveedores o terceros, y no hagas clic nunca en direcciones URL incorporadas en el mensaje original. En su lugar, visita el sitio web directamente escribiendo la dirección URL correcta para verificar la solicitud y revisar las políticas de contacto y los procedimientos del proveedor relativos a la solicitud de información. Los productos Windows son objetivos frecuentes, por lo que procura comprobar tu nivel de seguridad, ya ejecutes el sistema operativo más reciente o Windows Vista; la seguridad es fundamental.