Imagina recibir un correo que parece venir de tu banco, te pide que hagas clic en un enlace para actualizar tu información personal, ¿te suena legítimo? ¿no?, entonces, ¡cuidado! podrías estar frente a un intento de phishing.
¿Qué es?
Un pescador utiliza una carnada para esconder el azuelo y hacer caer a su presa, de esta forma los ciberdelincuentes utilizan la técnica del phishing para engañarte y hacer que entregues tu información personal, como contraseñas o datos bancarios haciéndose pasar por instituciones o personas de confianza, como tu banco, una tienda o incluso un amigo.
¿Cómo lo hacen?
Los estafadores te envían un correo electrónico o mensaje que parece auténtico.
Puede incluir el logo del banco, el tono formal y hasta un enlace que lleva a una página muy parecida a la oficial, pero en realidad está diseñada para robar información al ingresas tus datos.
Casos comunes de suplantación
- Correo de tu “jefe”: Te llega un mensaje en el que el remitente parece ser tu superior, pidiéndote de manera urgente información o dinero, pero en realidad es un delincuente que ha falsificado la dirección.
- Avisos falsos de pago de servicios: Recibes un correo de una empresa de servicios que te advierte que tu cuenta está en peligro o a punto de expirar. Al hacer clic en el enlace, terminas en un sitio fraudulento donde roban tus datos.
Caso real, intento de robo de banca en línea:
Los estafadores envían correos masivos haciéndose pasar por una entidad bancaria, solicitando a los clientes que confirmen una transacción sospechosa o realicen una actualización urgente en su banca en línea. Estos incluyen un enlace que redirige a una página web que imita casi a la perfección el portal oficial del banco. Los usuarios, al ingresar sus credenciales, entregan su nombre y contraseña a los estafadores, quienes luego acceden a sus cuentas y roban su dinero.
Esta es una técnica muy común por lo que es importante saber identificarlo.
¿Cómo protegerte?
- Desconfía de los enlaces: Si recibes un correo sospechoso, no hagas clic. Ve directamente al sitio web oficial de la empresa.
- Revisa la dirección del remitente: Los correos de phishing suelen usar direcciones extrañas o con error tipográfico.
- Activa la autenticación en dos pasos: Un paso extra de seguridad puede evitar que los ciberdelincuentes accedan a tus cuentas, incluso si obtienen tu contraseña.
Recuerda: Los ciberdelincuentes lanzan el anzuelo, pero depende de ti no morder.