¿Cómo evitar un ataque de Phishing?

Una de las técnicas preferidas por los ciberdelincuentes para robar nuestros números de tarjetas de crédito, PIN, o incluso credenciales de acceso a redes sociales es la conocida como phishing, la cual consiste en intentar suplantar la identidad del servicio que se intenta «robar«.

Justamente en los últimos años esta clase de ataques se han extendido de forma importante a través de los servicios de correo electrónico, o también por medio de SMS que incluyen mensajes en donde se indica que el «cliente» ha recibido un paquete que está retenido en aduana porque debe pagar una tasa de 1 euro.

Dicho mensaje es enviado, supuestamente, por un servicio de correo confiable y afirma tratarse de la compañía oficial, aunque no sea así, con el fin de ganarse la confianza del usuario y conseguir que este termine revelando los datos requeridos por el atacante para cumplir su cometido.

¿Cómo podemos protegernos de estos ataques?

Lo primero que debemos tener en mente es que siempre debemos desconfiar de cualquier mensaje que realmente no estemos esperando ¿hemos pedido un paquete? ¿estamos por recibir un encargo?

Por otro lado, también debemos tener en cuenta que sin importar de qué compañía se trate, existen algunos datos que jamás nos pedirán, por ejemplo, bajo ningún concepto deberíamos revelar una contraseña (jamás) o todos los datos de nuestra tarjeta de crédito por un simple SMS.

Otro aspecto a considerar es que, si hemos recibido un mensaje, luego de comenzar a sospechar sobre él, lo que podemos hacer es realizar búsquedas en Internet para confirmar si se trata de un ataque que se ha extendido a nivel mundial y afecta a múltiples usuarios, o si efectivamente podría ser un caso real.

Finalmente, recuerda que generalmente este tipo de ataques intentan suplantar la identidad de servicios que realmente utilizamos, por lo que la mejor medida a tomar suele ser contactarnos directamente con la compañía correspondiente por otro medio que usemos habitualmente. Es decir, si recibes un SMS, no llames a ese número, busca un número de soporte de dicho servicio y llama por la vía oficial para confirmar el asunto o informar a la compañía sobre la existencia de un ataque o intento de robo.

Deja un comentario