¿Qué hacer si soy Víctima de Phishing?

¿Te Hackearon tu Red Social?

Uno de los mayores dolores de cabeza que enfrentan los usuarios de las redes sociales, es darse cuenta que su Perfil de Instagram, Facebook u otra red social ha sido intervenida por personas inescrupulosas que suplantan los perfiles y roban información personal de los usuarios desprevenidos.

Esta situación es conocida como Phishing, que traducido al español, significa Suplantar, pero, también se relaciona con el término inglés Fishing, que significa pescar. Esto, por su misma sonoridad a la hora de pronunciar dicha palabra. Pero, para no complicar la vida, ésta actividad pesca la información personal de una persona, para luego ser suplantada, hasta el punto de pedir dinero a los contactos con los que frecuenta hablar.

Ésta técnica de Ciberdelincuencia es conocida desde 1990, a causa de los Correos Electrónicos fraudulentos que reciben los usuarios que serán engañados, y éstos delincuentes digitales logren adquirir información personal de las personas, como, números de teléfono, cuentas bancarias, tarjetas de crédito, dirección de residencia, fotografías y/o vídeos.

El Phishing solamente funciona a través del arte de engañar a través de los Correos Electrónicos. Un inocente mensaje cautivador, que suplanta un comercio en línea como Tiendas Virtuales, Telefónicas, Agencias de Envíos o Correspondencia o Redes Sociales, hacen un llamado a la acción o “Call to Action” para que el receptor del correo, le de click sobre enlaces fraudulentos y éstos usuarios engañados, ingresen sus datos de una supuesta actualización de su información en dichos comercios digitales que no se corresponden con la tienda real en línea.

Entonces, ¿A dónde van éstos datos ingresados en el enlace fraudulento? Van directamente a la base de datos que está creando el Ciberdelincuente, y no quedan registrado en el comercio virtual, real.

Este convencimiento del “Arte del Engaño”, utiliza estrategias de Manipulación Psicológica, con el objetivo que, la víctima haga lo que el estafador virtual requiere.

¿Cómo funciona el Phishing?

Los Ciberdelincuentes realizan campañas publicitarias con la estrategia del Email Marketing. Éstos mensajes están enfocados a un objetivo específico, tener mayores víctimas que estafar.

Generalmente, los correos electrónicos conllevan un mensaje que disfraza su identidad real con la de una marca o tienda virtual en específica. Por ejemplo, Amazon. Para el caso de las redes sociales, la información se camufla por la de agentes de Instagram o Facebook, en donde le piden al usuario desprevenido un código que ellos previamente han enviado. Si es el caso de WhatsApp, le escriben a la víctima que se “Han supuestamente equivocado” y éstos terminan enviando el código que han recibido.

Aquí queremos reiterar, que el objetivo clave de éstos atacantes varía. En ocasiones, buscan información personal y, otras veces buscan información de tarjetas de crédito y cuentas bancarias. No se descarta el hecho de pedir dinero a los contactos con los que se suele hablar con frecuencia.

Por eso, siempre deberás cuestionarte: ¿Debo llenar o enviar esta información que yo no he requerido? Y, por último, pensar antes de actuar.

¿Por qué el Phishing es un problema?

Ataca directamente a las personas, vulnerando su privacidad. Además, la forma de trabajar de los Ciberdelincuentes, les requiere de tres cosas: “Hacer Phishing es Barato, Fácil y Eficaz”. Por tal razón, requiere de un esfuerzo mínimo por parte de los estafadores virtuales.

 

¿Cuáles son los sectores más propensos?

Las Tiendas en Línea como Amazon, Apple, etc. Buscadores como Google, Microsoft; Redes sociales como Instagram, Facebook, WhatsApp, Telegram, LinkedIn, Bancos con páginas digitales y Empresas de Correspondencia terrestre o aérea como FedEx, Coordinadora, Envía, Inter Rapidísimo, en el caso de Colombia. No se descartan los Sistemas de Pago Electrónico y las Compañías de Telecomunicaciones fijas, móviles y de internet.

¿Cómo prevenir?

Instalando en sus navegadores web los famosos Cortafuegos, evitando clickear en enlaces fraudulentos, tener precaución con los datos que comparte y, lo más importante, cambiar constantemente las contraseñas de sus redes sociales, usuarios bancarios digitales, etc.

Para finalizar, recuerden que, si ya han caído en ésta modalidad de ciberdelincuencia, deberán actuar con diligencia y prontitud, para que puedan recuperar el acceso a sus cuentas digitales y redes sociales, porque, no debes dar por perdida la información de tu privacidad.