Por Oscar Zepeda
Incluso el experto en ciberseguridad más capacitado puede ser víctima de los sofisticados intentos de phishing actuales. El phishing puede ocurrir de diversas maneras, pero reconocer estos “señuelos” es una forma poderosa de despojar a los cibercriminales:
Phishing
El phishing tradicional se presenta en forma de un correo electrónico fraudulento que alienta a los destinatarios a hacer clic en un enlace y proporcionar datos personales. A menudo, las líneas de asunto están diseñadas para atraer al receptor con un titular interesante, un tema de actualidad o una solicitud urgente.
Smishing
Un atacante envía un mensaje de texto que solicita al destinatario que haga clic en un enlace o llame a un número para obtener más información. Si se hace clic en el enlace, el usuario descarga software malicioso en su teléfono.
Vishing
Un atacante usa el teléfono (o la voz) para obtener acceso a información confidencial con fines económicos. El delincuente generalmente se hace pasar por alguien que no es, como otro empleado, una persona de soporte técnico o alguien que representa a una agencia gubernamental.
Quishing
Un atacante crea un código QR falso y lo utiliza para dirigir a las víctimas a un sitio web malicioso que les solicita que ingresen su información personal o financiera.
En última instancia, la forma más fácil para un cibercriminal de robar su información es engañarlo para que la comparta. Sus comunicaciones fraudulentas a menudo parecerán oficiales y parecerán provenir de una fuente confiable. Sin embargo, hay señales de advertencia a las que debe prestar atención. Deténgase y hágase las siguientes preguntas antes de responder:
¿Conoce a la persona que le envió el mensaje? La fuente de un correo electrónico o mensaje de texto se puede falsificar fácilmente, lo que hace que parezca que la solicitud proviene de alguien que usted conoce. Si algo parece extraño o si el remitente está pidiendo dinero o información personal, comuníquese con él a través de un canal diferente al del mensaje original para confirmar que el mensaje proviene de él.
¿El mensaje crea una sensación de urgencia? Los delincuentes a menudo intentarán apresurarlo para que tome una decisión imprudente. Un ejemplo de un mensaje de este tipo puede decir: “Confirme sus datos de inicio de sesión en las próximas 24 horas utilizando el enlace a continuación o su cuenta será suspendida”. Tómate siempre el tiempo necesario para pensar bien tu respuesta y confirmar su legitimidad.
¿La oferta parece demasiado buena para ser verdad? Considera sospechosos los mensajes que anuncien que has ganado dinero, un premio o la oportunidad de comprar un artículo con un descuento significativo.
Para obtener más información sobre las mejores prácticas de seguridad cibernética, visite el Centro de seguridad y privacidad de PNC Bank en pnc.com.
No asuma que su conocimiento tecnológico lo protegerá de los delitos cibernéticos actuales. Ante estafas cada vez más sofisticadas, una pizca de prevención puede ser de gran ayuda para protegerse.