Phishing: cómo proteger mis datos en internet

Más de un tercio de las personas a nivel mundial tienen acceso a internet y lo utilizan de manera cotidiana. El aumento en la cantidad de información que se encuentra en las redes motiva para aprender a cómo proteger mis datos en internet y evitar los grandes peligros en las redes como ataques cibernéticos. 

Una de las amenazas digitales al navegar en internet con mayor ocurrencia es el phishing. Nos referimos al robo de datos confidenciales con el fin de suplantar la identidad de la víctima. Las maneras sobre cómo proteger mis datos en internet deben actualizarse periódicamente, ya que mientras avanza la tecnología también evolucionan las formas en que un usuario malicioso puede intentar robar tu información digital.

Conoce el fenómeno phishing: cómo proteger mis datos en internet

El phishing es una de las técnicas fraudulentas más antiguas y conocidas hoy en día. Es el delito de engañar a otros usuarios para que compartan su información sensible y confidencial. El escenario más común es recibir un correo electrónico de una empresa falsa que aparente ser legítima. Para aprender a cómo proteger mis datos en internet, el primer paso es conocer cómo diferenciar un mensaje fraudulento de un usuario estafador o “phisher”.

Generalmente, los phisher crean perfiles falsos basados en empresas reales y hasta podrían usar el nombre de tu entidad bancaria. Dentro del mensaje comúnmente señalan que existe un problema grave con tu cuenta que debe resolverse con urgencia. Te proveen un enlace al cual debes acceder y en él te solicitan datos privados como direcciones bancarias, contraseñas, domicilios, entre otros.

Este tipo de técnica de engaño se aplica mediante fundamentos de ingeniería social, manipulando a usuarios vulnerables para obtener su información. A pesar de que generalmente las personas mayores de edad tienen mayores posibilidades de ser víctimas, todos debemos saber cómo proteger mis datos en internet. Los correos electrónicos no son los únicos canales por donde puede ocurrir el phishing, también puedes recibir mensajes en redes sociales o los phisher toman control de una página web directamente.

Los mensajes enviados por los phisher tienen connotaciones que provocan miedo o tensión sobre el recipiente, incitando a debilitar el juicio rutinario sobre sus decisiones. De este modo, la víctima se verá obligada a actuar de inmediato y caer en la trampa del fraude. Confiar solo en páginas legítimas y hacer una revisión antes de actuar son maneras sobre cómo proteger mis datos en internet.

Tipos de ataques de phishing y cómo detectarlos

El phishing fundamentalmente es el uso de un pretexto fraudulento para conseguir los datos confidenciales de cualquier usuario. No obstante, existen diferentes ramificaciones de este tipo de amenaza. A partir de la variedad de trampas en línea, es importante aprender cómo proteger mis datos en internet.

Los canales por los cuales puede ocurrir un ataque de phishing no tienen límites. Generalmente, este tipo de ataque proviene de correos electrónicos ya que funcionan como un medio más tradicional y con una gran piscina de usuarios. No obstante, también podemos ser víctimas de Vishing o Smishing, ataques por llamada telefónica o SMS respectivamente.

Ataques directos o spear phishing

Uno de los métodos phishing más comunes hace referencia a los ataques directos o “spear phishing”. En este tipo de ataques, los usuarios maliciosos escogen a una víctima en específico, sea una persona natural o una empresa. Asimismo, realizan una investigación previa de la víctima para obtener datos específicos como un intento de mostrar legitimidad. 

Los intentos de phishing más conocidos son enfocados a un grupo extenso de usuarios para alcanzar a un mayor grupo de personas. El spear phishing realiza ataques con contenido personalizado a la persona u organización específica. Resulta como un factor protector conocer cómo proteger mis datos en internet para evitar la difusión de información en las redes, y así entorpecer el reconocimiento previo de datos de los phishers.

En los últimos años, alrededor de un 40% de los ciberataques en las empresas particulares fueron de esta naturaleza. Resulta una amenaza crítica para empresas y gobiernos debido a la facilidad de acceso a datos corporativos y procedimientos económicos y legales. Mediante el reconocimiento previo de los phishers pueden llegar a conocer nombres, relaciones y personas claves dentro de la compañía. 

Phishing de clonación

Este otro tipo de phishing hace referencia al uso de correos electrónicos legítimos como plantillas para modificar los enlaces o archivos contenidos en ellos con otros que se encuentren infectados por el phisher. De esta manera, el nuevo correo electrónico enviado parece ser de naturaleza legítima para el recipiente. Cómo proteger mis datos en internet interfiere de gran manera en este tipo de phishing.

El recipiente al clicar sobre el enlace o archivo infectado pone en riesgo la vulnerabilidad de sus datos confidenciales en internet y le permiten al phisher tomar control de su sistema. Existen maneras para identificar un correo electrónico fraudulento como una herramienta para conocer cómo proteger mis datos en internet. Por ejemplo, revisar con detalle el campo del usuario que envía el mensaje para detectar divergencias con el emisor legal. 

Por otro lado, tenemos los enlaces incluidos en el mensaje. Si se posa el cursor sobre el enlace sin clicarlo, se ve reflejado en la parte inferior de la ventana la url a la que nos enviaría. Si la url luce sospechosa o no coincide con el contenido del correo, puede tomarse como fraudulenta. Igualmente con los archivos adjuntos al correo, en caso de abrirlos es necesario primero pasarlos por un programa antivirus, otra herramienta para aplicar cómo proteger mis datos en internet.

Otros tipos de phishing

Dentro de la gran variedad de ataques cibernéticos, contamos con las cuentas o perfiles falsos en redes sociales. Esta es una de las metodologías estafadoras más utilizadas en la actualidad. A pesar de que es complicado conocer quién es el culpable detrás de un perfil falso, existen puntos clave para identificar si es una persona fraudulenta y así contar otro recurso para cómo proteger mis datos en internet.

El primer indicador que se tiene es la foto de perfil. Si no conoces a la persona que intenta ponerse en contacto contigo, puedes tomar esta imagen y realizar una búsqueda en un banco de imágenes. Si la foto pertenece a uno de estos bancos, debe buscarse en Google. Lo más probable es que la misma imagen se encuentre en diferentes perfiles de diferentes medios. Otro indicador vendría siendo lo ambiguo del nombre del contacto o si parece hecho al azar.

A su vez, existen diferentes tipos de herramientas que pueden identificar la falsedad de un perfil. Estos recursos toman las interacciones, la actividad dentro del perfil y analizan diferentes factores comunes en perfiles falsos. Se informa que aproximadamente un 50% de los perfiles falsos en las redes son creados por personas adyacentes a la víctima. Se debe aprender cómo proteger mis datos en internet, ya que no se puede saber quién puede ser un atacante digital.

Phishing: cómo proteger mis datos en internet

¿Cómo proteger mis datos en internet de estafas?

Lo primero que intentan hacer todos los estafadores es ganarse la confianza de sus víctimas, así consiguen menos obstáculos a la hora de aplicar su plan. El funcionamiento básico del phishing consiste en conseguir información relevante del usuario con diferentes objetivos: robar capital de su cuenta bancaria, suplantar su identidad en línea, realizar publicidad engañosa o un uso indebido de sus tarjetas. 

Para aprender a cómo proteger mis datos en internet, el primer paso es aprender a reconocer los signos clave del phishing y aplicar tus conocimientos a una navegación segura por las redes. A pesar de que muchos consejos preventivos suenen como acciones intuitivas, resulta positivo repasarlos. Por ejemplo, evitar abrir correos electrónicos que resulten sospechosos o poco familiares, ni hacer clic en los enlaces o archivos adjuntos en el mensaje.

En el caso que la acción dentro del mensaje sea de recolección de información confidencial, compruebe que el inicio de la url sea “HTTPS”. La “S” se traduce como “seguro” y la mayoría de los sitios webs legítimos utilizan estos ya que procuran mayor seguridad. Los sitios webs “HTTP”, a pesar de que sean legítimos, son más vulnerables a ataques de hackers. Pequeños detalles como esto contribuirán a tus acciones para cómo proteger mis datos en internet.

Si sospechas acerca de la legitimidad de un enlace adjunto en un correo electrónico, dentro del navegador se puede buscar la dirección legítima o el certificado web digital. A pesar de cómo se sienta en el momento, un usuario no es la única víctima del phishing. Existen plataformas en los motores de búsqueda donde se comparten y debaten casos de phishing, dando información acerca del perpetrador para evitar más víctimas a futuro. 

Uno de los recursos más utilizados para cuidar la privacidad online y acciones como proteger mis datos en internet es ejecutar algún tipo de software de seguridad antimalware. Estas herramientas de seguridad tienen la capacidad de detectar la naturaleza fraudulenta de los archivos o enlaces. De esta manera, aunque se caiga en la trampa de algún phisher el software evitará la difusión de la información personal. 

Recomendaciones para prevenir el phishing

Como existen diferentes acercamientos de phishing a los usuarios web, se respaldan como múltiples medidas preventivas. La evitación y prevención de ataques cibernéticos cuenta como un elemento sobre cómo proteger mis datos en internet. Lo primero y primordial, es que si considera que un mensaje o correo puede provenir de una fuente fraudulenta lo mejor es no abrirlo. Así como no compartir información personal por medios no cifrados ni por teléfono.

Igualmente, el usuario debe verificar los indicadores del sitio web recibido escribiendo manualmente la dirección en el buscador. Si el mensaje sospechoso que se ha recibido es de alta importancia, como un problema bancario o financiero, la mejor opción sobre cómo proteger mis datos en internet es ponerse en contacto directo con la institución mediante medios oficiales. Subsecuentemente, el usuario debe revisar sus cuentas periódicamente para estar al tanto de irregularidades.

Los ataques de phishing pueden ocurrir en cualquier tipo de dispositivo, desde ordenadores hasta móviles. Por este motivo es primordial mantener actualizado el software y las actualizaciones de seguridad del sistema operativo. Evite utilizar dispositivos públicos, ya que pueden contener softwares maliciosos diseñados para la captura de datos sensibles. 

He sido víctima de phishing, ¿Qué hago?

Las actividades relacionadas con ciberataques, como el phishing, generalmente son motivadas por la codicia de las personas. La búsqueda de información ajena para cumplir objetivos propios. Por otro lado, muchos internautas terminan siendo víctimas de estas estafas a causa de su desinformación acerca de ellas. Conocer cómo proteger mis datos en internet es un factor protector inigualable en las redes.

Si el usuario descubre rápidamente que está siendo víctima de un ciberataque, el primer paso es actuar inmediata y efectivamente. Mediante acciones como proteger mis datos en internet que han quedado vulnerables, buscamos minimizar el daño. Si recibes una alerta de amenaza, intenta acceder a tu cuenta y cambiar la contraseña para expulsar al hacker antes de que este lo haga. Igualmente, protege las configuraciones donde te permite mantener la dirección de tu cuenta en caso de robo, como una dirección de correo secundaria para ingresar. 

Como una medida de seguridad paralela, la víctima puede cambiar el resto de las contraseñas webs que esté utilizando para diferentes plataformas. Cómo proteger mis datos en internet comienza por proteger las contraseñas. Por otro lado, si caes víctima de un ataque procura comprobar por otras alertas de inicio de sesión, mensajes en la carpeta de “no deseados” o que han fallado en enviarse. Aproximadamente solo un 13% de los phishers borran los rastros de su actividad. 

Una vez que tomas control de nuevo de tu cuenta, resulta fundamental hacer un análisis de los daños. En primer lugar, identifica el tipo y cantidad de información que ha sido puesta en una situación vulnerable durante la estafa. Por ejemplo, si la información comprometida consta de contraseñas puede que el usuario deje de tener acceso a la cuenta. 

En casos más complejos, puede que los datos que han sido comprometidos sean de naturaleza bancaria y realicen cargos a tu cuenta. Como comenta la Oficina de Seguridad del Internauta, la víctima debe recoger toda la información que ha sido afectada y todas las acciones que realizó para luego poder actuar acorde. Si es posible, recopilar evidencia visual como capturas de pantalla. 

Consecuentemente, pasa a cambiar todas las claves que han sido descubiertas. Si todas tus credenciales web son similares, igualmente se encontrarán en peligro. Por otro lado, si por algún motivo has dejado de tener acceso a una cuenta, las plataformas de estos servicios tienen recursos para ayudar a cómo proteger mis datos en internet. Existen métodos para recuperar las credenciales web mediante otros correos electrónicos o aplicaciones móviles. 

Por último, el usuario afectado debe ponerse en contacto con la empresa o entidad bancaria que ha sido difamada. La Organización de Consumidores y Usuarios aconseja a los internautas que han caído víctima de una estafa digital ponerse en contacto con la institución y explicar la situación si se ha compartido información confidencial. La institución que también ha sido afectada podrá notificar a otros usuarios de la amenaza y posteriormente denunciar a las autoridades del caso. 

Phishing: cómo proteger mis datos en internet

Infórmate sobre la ciberseguridad

Las víctimas de los ataques de phishing son los usuarios de internet con el fin de robar las credenciales de acceso. Sin embargo, se trate de una persona natural o una corporación se puede preparar al internauta con conocimientos sobre ciberseguridad para minimizar el riesgo de volverse víctimas de estas situaciones. La información siempre es un buen reforzador de cómo proteger mis datos en internet

La ciberseguridad se refiere al conjunto de procedimientos y herramientas para proteger la información digital de los usuarios que se procesa y genera a través de dispositivos. Es una capa de protección para los archivos de información, un recurso sobre cómo proteger mis datos en internet. Con una buena formación en ciberseguridad, se minimizan los riesgos de ser atacados ya que se conocerán los peligros y consecuencias del phishing. 

+ posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada.