Cómo protegerse del "Phishing"

Son ataques más frecuentes de lo que se piensa y, en la mayoría de los casos, afectan a personas incautas que jamás imaginaron que serían víctimas de este delito. Y es que el "phishing" como se conoce al robo de datos personales a través del correo electrónico es una práctica común que crece día a día en Chile y el resto del mundo.

El phishing es una modalidad de estafa que consiste en "capturar" información sensible sobre tarjetas de crédito, contraseñas, cuentas bancarias online o cualquier otro tipo de datos personales.

Este engaño se realiza comúnmente a través de mensajes de correo electrónico o ventanas emergentes (pop-ups) que simulan provenir de entidades formales con los cuales la víctima tiene algún tipo de vínculo.

Resulta característico que en este tipo de mensajes se solicite al usuario entregar datos confidenciales para realizar alguna "actualización de seguridad" o corroborar información. Así, se redirige al usuario confiado a un sitio web o ventana falso, que si embargo, tiene un aspecto muy similar al del sitio original. De este modo, se busca reducir las sospechas del usuario sobre la estafa.

Según el grupo de trabajo Anti-Phishing Working Group, las personas que se dedican a la pesca de información convencen a casi un cinco por ciento de los destinatarios para que respondan.

Es importante aprender a reconocer el "phishing" y reducir la posibilidad de caer en esta trampa. Una buena opción tanto para personas o empresas, es seguir una serie de recomendaciones básicas "anti-phishing" que entrega Sophos, líder mundial en control y seguridad informática para empresas.

Consejos para protegerse del "phishing"

* No responda nunca a mensajes que solicitan información financiera personal

A diferencia de los timadores, generalmente los bancos o empresas de comercio por Internet personalizan sus mensajes. Los delincuentes suelen incluir mensajes falsos pero que llaman la atención ("urgente - sus datos de cuenta pueden haber sido robados") con el fin de obtener una reacción inmediata. Es importante destacar que las empresas acreditadas no solicitan a sus usuarios contraseñas y datos de cuenta por email .

Aunque crea que el email es auténtico, no responda. Póngase en contacto con la empresa por teléfono o visitando la página Web. Tenga cuidado a la hora de abrir archivos adjuntos y descargar archivos de mensajes, independientemente de quién los envíe.

* Visite las páginas Web de los bancos escribiendo la dirección en el navegador

Los estafadores a menudo usan enlaces en sus mensajes para dirigir a sus víctimas a una Web falsificada, normalmente a una dirección similar como mibancoonline.es en lugar de mibanco.es. Al hacer clic en el enlace, es posible que la dirección que aparece en la dirección del navegador parezca auténtica, pero hay varios modos de falsificarlo y el enlace le podría llevar a una Web falsa. Si cree que un mensaje de su banco o empresa online es falso, no haga clic en ninguno de los enlaces que contiene.

* Compruebe regularmente sus cuentas bancarias

En la página Web de su banco online, compruebe con regularidad su cuenta bancaria. Si ve cualquier operación sospechosa, notifíqueselo a su banco.

* Asegúrese de que la página Web que visita es segura

Antes de dar sus datos bancarios o cualquier otra información de este tipo, hay un par de comprobaciones que puede hacer para asegurar que la página usa un sistema de codificación para proteger sus datos personales:

Compruebe la dirección en el navegador. Si la Web que está visitando se encuentra en un servidor seguro debe empezar con "https://" ("s" de seguridad) en vez de la habitual "http://".

En la barra de estado del navegador verá también un icono en forma de candado. Puede comprobar el nivel de codificación, expresado en bits, si coloca el cursor sobre el icono.

Tenga en cuenta que el hecho de que una página Web utilice un sistema de codificación no significa que la página sea auténtica. Lo único que le dice es que los datos se envían de forma codificada.

* Sea precavido con sus mensajes y datos personales

La mayoría de bancos tienen una página segura en su sitio Web con información sobre realizar transacciones seguras, así como las recomendaciones habituales acerca de los datos personales: no dé nunca a conocer sus números PIN o contraseñas, no los anote y no use la misma contraseña para todas sus cuentas online. Evite abrir o responder a mensajes de spam, ya que de ese modo le confirmará al remitente que su dirección está activa. Use el sentido común a la hora de leer sus mensajes. Si alguno de ellos parece inverosímil o demasiado bueno para ser verdad, es probable que así sea.

* Mantenga su ordenador seguro

Algunos mensajes de phishing u otro spam pueden contener programas que monitorizan las preferencias del usuario en Internet (spyware) o abren una "puerta trasera" que permite a hackers acceder a su ordenador (troyanos). Instalar un programa antivirus y mantenerlo actualizado le ayudará a detectar e inutilizar software malicioso, mientras que usar un programa anti-spam evitará que le lleguen mensajes de pesca de información. Para los usuarios que dispongan de una conexión de banda ancha, también es importante que instalen un cortafuegos (o "firewall"). Esto permitirá mantener segura la información de su ordenador y bloquear la comunicación procedente de fuentes no deseadas. Asegúrese de mantenerse al día y de descargar los parches de seguridad para su navegador. Si no tiene instalado ningún parche, visite el sitio Web de su navegador. Por ejemplo, los usuarios de Internet Explorer deben ir a la página Web de Microsoft.

* Notifique siempre cualquier actividad sospechosa

Si recibe un mensaje y cree que no es auténtico, envíelo a la organización cuya Web ha sido falsificada (muchas empresas disponen de una dirección de email específica para notificar este tipo de engaño).

Fuente: Sophos

Más información del tema, aquí

Fuente imagen: http://flickr.com/photos/betacontinua/2737248327/