El phishing es un delito cibernético que consiste en sustraer información de una persona por medio del engaño. Técnicamente no es un robo, pues es la víctima misma quien suministra los datos (nombre, documento de identidad, información bancaria, entre otros), pero lo hace porque la persona que está detrás de la hazaña le proporciona un espacio que parece seguro sin serlo, como por ejemplo una web exacta a la del banco donde tiene cuenta la persona.
El término phishing se traduce como suplantación de identidad. Su etimología proviene de la palabra en inglés fishing (pesca), aludiendo a la actividad de que se muerde un anzuelo, en este caso, la trampa para conseguir información. A quien practica el phishing se le denomina phisher.
¿Cómo opera el phishing?
Existen muchísimas maneras de hacer phishing y lo preocupante es que conforme avanza la tecnología, los criminales cibernéticos encuentran aún más formas de ejecutar sus fechorías. Las siguientes son las modalidades y los objetivos más comunes con los que se lleva a cabo este delito.
Correo electrónico
El phishing no siempre busca vulnerar a una persona sino a una empresa, específicamente para obtener datos relevantes que luego serán usados con fines malintencionados. Entonces es común que un trabajador reciba correo malicioso de parte de phishers que buscan acceso a información confidencial, por lo que esta práctica es muy común en el espionaje corporativo.
Redes sociales
El blanco perfecto, además de las empresas, son personas que tienen mucha influencia en redes sociales. Muchas veces ni siquiera se busca robar la identidad de la persona sino el acceso a su canal para difundir mensajes y que tengan el alcance deseado.
Leads
Los phishers pueden robar datos masivamente a través de formularios que parecen ser seguros. Solo necesitan que las personas piensen que están ingresando su información en un sitio seguro y para ello son capaces de copiar la interfaz de un sitio de confianza (como una entidad bancaria, un centro de salud, una universidad, etc.) y hacen modificaciones sutiles con respecto al sitio original.
Otra manera de usar leads para hacer phishing es ideando un sitio con información llamativa para muchas personas, como por ejemplo de una empresa prestamista. Las personas que necesitan dinero urgentemente quizás caen en el engaño en medio de sus desesperación y sin dudarlo ni un segundo brindan su información bancaria.
Cómo evitar ser víctima de un ataque de phishing
El phishing es inevitable, pero la precaución nos puede ser de gran ayuda para hacerle frente a este ciberdelito. Como empresa, notifica a tus usuarios cómo lucen los correos y SMS que les envías. Como usuario, debes estar muy pendiente de cómo lucen las notificaciones que recibes.
Por lo general, los phishers saben copiar muy bien la interfaz de un sitio web, e incluso pueden imitar muy bien la jerga que utiliza la entidad a la que están suplantando. Sin embargo, hay maneras de reconocer que un mensaje no es auténtico. La ortografía y la redacción de los mensajes que emiten los ciberdelincuentes suele ser muy deficiente, y ninguna empresa seria deja de lado este aspecto tan importante para su imagen corporativa.
En otras palabras, no es lo mismo:
“Buenos días, Andrea Jiménez.
El Banco Nacional de Crédito le informa que su nueva tarjeta de débito será enviada a la dirección proporcionada dentro de las próximas 72 horas. Siga las instrucciones en el siguiente enlace para activarla correctamente.”
Que:
“Buenos Días Andrea Jiménez
El banco nacional de credito le informa que tu nueva tarjeta de debito sera enviada a la direccion proporcionada dentró de las proximas 72 horas siga las instrucciones en el siguiente Enlace para activarla correctamente.”
En Keos, te apoyamos en el proceso de certificación en la API de WhatsApp Business, para que tu negocio cuente con la verificación de Meta. Con ella tus clientes sabrán que se dirigen a una cuenta oficial y se sentirán seguros de compartir sus datos contigo. Agenda tu cita con uno de nuestros ejecutivos comerciales para empezar a utilizar la versión más profesional de la plataforma