Se debe tener presente que el phishing es una práctica común que consiste en enviar correos electrónicos que parecen provenir de fuentes confiables para influir o robar información personal.

Este término es también utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea,redes sociales, SMS/MMS, a raíz de un malware  o incluso utilizando también llamadas telefónicas.

Cabe anotar que, según el Centro Cibernético de la Policía, este año en el caso de países como Colombia ha habido un aumento de los ataques cibernéticos en un 30%, en comparación con años anteriores. Además, el ataque de phishing es dos veces mayor en comparación con otros tipos de ataques.

Foto tomada de Digicert

En este tipo de delito que circula por correo electrónico, los atacantes aseguran tener un video del usuario mirando contenido para adultos y amenazan en su mensaje que lo enviarán a todos los contactos, si no se realiza una transferencia de Bitcoin (dinero virtual) dentro de un límite de horas.

La amenaza está tan bien estructurada que el correo electrónico testifica que el usuario, sin saberlo, ha descargado e instalado un software espía que utiliza la cámara web y graba cuando el usuario visita una página web con contenido para adultos o XXX. El mensaje también indica que la lista de amigos en Facebook ha sido pirateada.

¿Qué hacer ante este fenómeno?

Es importante actualizar el software y el navegador con las últimas versiones de Microsoft Edge, Mozilla Firefox y los navegadores de otros proveedores que vienen equipados con filtros anti-phishing.

Debe saber cuándo debe confiar en los correos electrónicos enviados por organizaciones confiables.

En lugar de hacer clic en el enlace de un correo electrónico, debe abrir una nueva página del navegador e ingresar la dirección / Localizador de recursos uniforme (URL) del sitio web que visitará. Mientras está conectado, debe comparar el nombre del sitio web en la barra de direcciones en la que normalmente confía y buscar anomalías.

Elimine los mensajes sospechosos antes de abrir si el remitente es desconocido.

El usuario solo debe confiar en los sitios web con certificados de confianza: busque https.

Se debe tener cuidado (o no hacer clic) en los enlaces que probablemente lo llevarán a un sitio desconocido o una simple IP.

Busque señales de un sitio web verificado haciendo clic en el candado, en Información del certificado y buscando información sobre el sitio que está visitando y la URL que coincide con el nombre de la empresa u organización de su interés.

Fuente informativa: Digicert