El phishing es una práctica de ingeniería social empleada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.
El contexto del Phishing habitualmente está asociado con la capacidad de duplicar una página web para hacerte creer que te encuentras en el sitio web original, en lugar del falso. La trampa por lo general se lleva a cabo a través de correo electrónico, y con frecuencia estos correos contienen enlaces a un sitio web falso con un aspecto casi idéntico al sitio original. Una vez que te encuentras en el sitio falso, te engañan para que ingreses tus datos confidenciales, lo que te proporcionan los delincuentes es un amplio margen para efectuar sus fechorías con la información obtenida.
La forma primordial de llevar adelante la estafa es a través del envío de correo no deseado o spam e invitándote a ingresar a la página falsa. La finalidad de la artimaña es obtener tu información personal como tarjetas de crédito o datos financieros y contraseñas. Por lo general, este tipo de correos llegan a tu bandeja de entrada enmascarados como originarios de las dependencias administrativas y académicas de la Universidad concernientes con transacciones bancarias.
Las recomendaciones para evitar y prevenir este tipo de estafa son las siguientes:
Nunca intentes hacer clic en un enlace incluido en un mensaje de correo. Siempre intenta ingresar manualmente a cualquier sitio web. Esto es necesario que lo tengas en cuenta cuando es el caso de entidades financieras, o en donde se nos pide información confidencial.
Ten presente que la entidad u organización, sea cual sea, nunca te solicitará datos confidenciales por ningún medio, ni telefónicamente, ni por correo electrónico, ni a través de ningún otro medio. Es muy importante remarcar este punto y en caso de recibir un correo de este tipo, ignóralo y por consiguiente elimínalo.
Otra manera de cerciorarte si realmente estás ingresando al sitio original, es que la dirección web de la página deberá comenzar con https y no http, como es la costumbre. La S final, te da un alto nivel de confianza que estas navegando por una página web segura.
Es una buena costumbre verificar el certificado digital al que se accede haciendo doble clic sobre el candado de la barra de estado en parte inferior de su explorador (actualmente algunos navegadores también pueden mostrarlo en la barra de navegación superior).
No respondas a solicitudes de información que lleguen por e-mail. Cuando las empresas reales necesitan contactarnos tienen otras formas de hacerlo, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad.